Pratite nas preko RSS-aOpasni rootkit nađen preinstaliran na 3 miliona Android uređaja
Mobilni telefoni, 22.11.2016, 08:00 AM
Još loših vesti za korisnike Androida.
Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima.
Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products.
Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root privilegijama. Privilegovani kod ne samo da napadačima otkriva korisničke informacije već deluje i kao rootkit, tako da omogućava napadačima da sa daljine izvršavaju svoje komande na inficiranim uređajima kao privilegovani korisnici.
Kao i propust koji je otkriven u Android uređajima koje rade sa firmwareom firme AdUps Technology iz Šangaja, i novootkriveni propust (CVE-2016-6564) se nalazi u firmwareu koji razvija kineska kompanija.
Dok je firmware kompanije AdUps uhvaćen kako krade informacije o korisnicima i uređajima, firmware kompanije Ragentek niti šifruje komunikacije koje šalju i primaju smart telefoni niti koristi potpisivanje koda za proveru legitimnosti aplikacija. Ova greška može omogućiti napadaču da izvuče informacije sa inficiranog uređaja, da sa daljine obriše sve sa uređaja, ili čak da omogući pristup drugim sistemima na mreži kompanije i krađu osetljivih podataka.
Ova ranjivost je otkrivena u nekoliko telefona BLU Productsa, kao i više od deset uređaja drugih proizvođača: BLU Studio G, BLU Studio G Plus, BLU Studio 6.0 HD, BLU Studio X, BLU Studio X Plus, BLU Studio C HD, Infinix Hot X507,Infinix Hot 2 X510, Infinix Zero X506, Infinix Zero 2 X509, DOOGEE Voyager 2 DG310, LEAGOO Lead 5, LEAGOO Lead 6, LEAGOO Lead 3i, LEAGOO Lead 2S, LEAGOO Alfa 6, IKU Colorful K45i, Beeline Pro 2, XOLO Cube 5.0.
Do sada je samo BLU Products objavio ažuriranje softvera koje rešava ovaj problem.
Više o ovome možete saznati na blogu kompanije BitSight.
Izdvojeno
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Pratite nas
Nagrade
Prijatelji
