Pratite nas preko RSS-aOpasni rootkit nađen preinstaliran na 3 miliona Android uređaja
Mobilni telefoni, 22.11.2016, 08:00 AM
Još loših vesti za korisnike Androida.
Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima.
Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products.
Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root privilegijama. Privilegovani kod ne samo da napadačima otkriva korisničke informacije već deluje i kao rootkit, tako da omogućava napadačima da sa daljine izvršavaju svoje komande na inficiranim uređajima kao privilegovani korisnici.
Kao i propust koji je otkriven u Android uređajima koje rade sa firmwareom firme AdUps Technology iz Šangaja, i novootkriveni propust (CVE-2016-6564) se nalazi u firmwareu koji razvija kineska kompanija.
Dok je firmware kompanije AdUps uhvaćen kako krade informacije o korisnicima i uređajima, firmware kompanije Ragentek niti šifruje komunikacije koje šalju i primaju smart telefoni niti koristi potpisivanje koda za proveru legitimnosti aplikacija. Ova greška može omogućiti napadaču da izvuče informacije sa inficiranog uređaja, da sa daljine obriše sve sa uređaja, ili čak da omogući pristup drugim sistemima na mreži kompanije i krađu osetljivih podataka.
Ova ranjivost je otkrivena u nekoliko telefona BLU Productsa, kao i više od deset uređaja drugih proizvođača: BLU Studio G, BLU Studio G Plus, BLU Studio 6.0 HD, BLU Studio X, BLU Studio X Plus, BLU Studio C HD, Infinix Hot X507,Infinix Hot 2 X510, Infinix Zero X506, Infinix Zero 2 X509, DOOGEE Voyager 2 DG310, LEAGOO Lead 5, LEAGOO Lead 6, LEAGOO Lead 3i, LEAGOO Lead 2S, LEAGOO Alfa 6, IKU Colorful K45i, Beeline Pro 2, XOLO Cube 5.0.
Do sada je samo BLU Products objavio ažuriranje softvera koje rešava ovaj problem.
Više o ovome možete saznati na blogu kompanije BitSight.
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
