Pratite nas preko RSS-aOpasni rootkit nađen preinstaliran na 3 miliona Android uređaja
Mobilni telefoni, 22.11.2016, 08:00 AM
Još loših vesti za korisnike Androida.
Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima.
Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products.
Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root privilegijama. Privilegovani kod ne samo da napadačima otkriva korisničke informacije već deluje i kao rootkit, tako da omogućava napadačima da sa daljine izvršavaju svoje komande na inficiranim uređajima kao privilegovani korisnici.
Kao i propust koji je otkriven u Android uređajima koje rade sa firmwareom firme AdUps Technology iz Šangaja, i novootkriveni propust (CVE-2016-6564) se nalazi u firmwareu koji razvija kineska kompanija.
Dok je firmware kompanije AdUps uhvaćen kako krade informacije o korisnicima i uređajima, firmware kompanije Ragentek niti šifruje komunikacije koje šalju i primaju smart telefoni niti koristi potpisivanje koda za proveru legitimnosti aplikacija. Ova greška može omogućiti napadaču da izvuče informacije sa inficiranog uređaja, da sa daljine obriše sve sa uređaja, ili čak da omogući pristup drugim sistemima na mreži kompanije i krađu osetljivih podataka.
Ova ranjivost je otkrivena u nekoliko telefona BLU Productsa, kao i više od deset uređaja drugih proizvođača: BLU Studio G, BLU Studio G Plus, BLU Studio 6.0 HD, BLU Studio X, BLU Studio X Plus, BLU Studio C HD, Infinix Hot X507,Infinix Hot 2 X510, Infinix Zero X506, Infinix Zero 2 X509, DOOGEE Voyager 2 DG310, LEAGOO Lead 5, LEAGOO Lead 6, LEAGOO Lead 3i, LEAGOO Lead 2S, LEAGOO Alfa 6, IKU Colorful K45i, Beeline Pro 2, XOLO Cube 5.0.
Do sada je samo BLU Products objavio ažuriranje softvera koje rešava ovaj problem.
Više o ovome možete saznati na blogu kompanije BitSight.
Izdvojeno
Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor ko... Dalje
Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno... Dalje
Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje
Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog An... Dalje
Android protiv mobilnih prevara
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje
Pratite nas
Nagrade
Prijatelji
