Opasni rootkit nađen preinstaliran na 3 miliona Android uređaja
Mobilni telefoni, 22.11.2016, 08:00 AM

Još loših vesti za korisnike Androida.
Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima.
Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products.
Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root privilegijama. Privilegovani kod ne samo da napadačima otkriva korisničke informacije već deluje i kao rootkit, tako da omogućava napadačima da sa daljine izvršavaju svoje komande na inficiranim uređajima kao privilegovani korisnici.
Kao i propust koji je otkriven u Android uređajima koje rade sa firmwareom firme AdUps Technology iz Šangaja, i novootkriveni propust (CVE-2016-6564) se nalazi u firmwareu koji razvija kineska kompanija.
Dok je firmware kompanije AdUps uhvaćen kako krade informacije o korisnicima i uređajima, firmware kompanije Ragentek niti šifruje komunikacije koje šalju i primaju smart telefoni niti koristi potpisivanje koda za proveru legitimnosti aplikacija. Ova greška može omogućiti napadaču da izvuče informacije sa inficiranog uređaja, da sa daljine obriše sve sa uređaja, ili čak da omogući pristup drugim sistemima na mreži kompanije i krađu osetljivih podataka.
Ova ranjivost je otkrivena u nekoliko telefona BLU Productsa, kao i više od deset uređaja drugih proizvođača: BLU Studio G, BLU Studio G Plus, BLU Studio 6.0 HD, BLU Studio X, BLU Studio X Plus, BLU Studio C HD, Infinix Hot X507,Infinix Hot 2 X510, Infinix Zero X506, Infinix Zero 2 X509, DOOGEE Voyager 2 DG310, LEAGOO Lead 5, LEAGOO Lead 6, LEAGOO Lead 3i, LEAGOO Lead 2S, LEAGOO Alfa 6, IKU Colorful K45i, Beeline Pro 2, XOLO Cube 5.0.
Do sada je samo BLU Products objavio ažuriranje softvera koje rešava ovaj problem.
Više o ovome možete saznati na blogu kompanije BitSight.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade