Opasni rootkit nađen preinstaliran na 3 miliona Android uređaja

Mobilni telefoni, 22.11.2016, 08:00 AM

Opasni rootkit nađen preinstaliran na 3 miliona Android uređaja

Još loših vesti za korisnike Androida.

Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima.

Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products.

Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root privilegijama. Privilegovani kod ne samo da napadačima otkriva korisničke informacije već deluje i kao rootkit, tako da omogućava napadačima da sa daljine izvršavaju svoje komande na inficiranim uređajima kao privilegovani korisnici.

Kao i propust koji je otkriven u Android uređajima koje rade sa firmwareom firme AdUps Technology iz Šangaja, i novootkriveni propust (CVE-2016-6564) se nalazi u firmwareu koji razvija kineska kompanija.

Dok je firmware kompanije AdUps uhvaćen kako krade informacije o korisnicima i uređajima, firmware kompanije Ragentek niti šifruje komunikacije koje šalju i primaju smart telefoni niti koristi potpisivanje koda za proveru legitimnosti aplikacija. Ova greška može omogućiti napadaču da izvuče informacije sa inficiranog uređaja, da sa daljine obriše sve sa uređaja, ili čak da omogući pristup drugim sistemima na mreži kompanije i krađu osetljivih podataka.

Ova ranjivost je otkrivena u nekoliko telefona BLU Productsa, kao i više od deset uređaja drugih proizvođača: BLU Studio G, BLU Studio G Plus, BLU Studio 6.0 HD, BLU Studio X, BLU Studio X Plus, BLU Studio C HD, Infinix Hot X507,Infinix Hot 2 X510, Infinix Zero X506, Infinix Zero 2 X509, DOOGEE Voyager 2 DG310, LEAGOO Lead 5, LEAGOO Lead 6, LEAGOO Lead 3i, LEAGOO Lead 2S, LEAGOO Alfa 6, IKU Colorful K45i, Beeline Pro 2, XOLO Cube 5.0.

Do sada je samo BLU Products objavio ažuriranje softvera koje rešava ovaj problem.

Više o ovome možete saznati na blogu kompanije BitSight.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje