Otkriven bezbednosni propust u brojnim Samsung uređajima

Mobilni telefoni, 17.12.2012, 07:28 AM

Otkriven bezbednosni propust u brojnim Samsung uređajima

Način na koji je Samsung implementrao Android kernel na nekoliko svojih uređaja otvara mogućnost malicioznim aplikacijama da steknu potpunu kontrolu nad uređajima.

Ranjivost koja pogađa uređaje koji koriste modele 4210 i 4412 Exynos procesora je otkrio korisnik XDA Developers foruma za programere mobilnih aplikacija Alephzain. On je svoje otrkiće objavio u subotu na ovom forumu, da bi već sutradan, drugi programer, takođe sa ovog foruma, Chainfire, objavio .apk fajl koji sa uspehom koristi ovu ranjivost.

Chainfire je rekao da svaka aplikacija koja koristi njegov kod može steći kontrolu nad uređajem bez zahteva i dobijanja ikakvih dozvola.

Ranjivost je testirana na Samsung Galaxy S2 i S3 mobilnim telefonima, kao i na Samsung Galaxy Note i Note II, Galaxy Note Plus i Galaxy Note 10.1.

Operativni sistem Android je sve češće na meti hakera koji razvijaju aplikacije koje izgledaju benigno, ali mogu sadržati kod koji može da krade podatke sa uređaja ili da bude odgovoran za druge zlonamerne aktivnosti. Google je na rastući broj malicioznih aplikacija odgovorio implementacijom anti-malver skenera Bouncer koji proverava aplikacije koje treba da se nađu na Google Play marketu.

Pa ipak, ne samo da je efikasnost odbrane Google Play marketa u više navrata dovedena u pitanje, već poseban rizik predstavljaju potpuno neproverene aplikacije koje se mogu naći na internetu, izvan Google Play marketa, kao što su one koje šalju SMS poruke na premium brojeve i one koje presreću SMS poruke sa kodovima za jednokratnu upotrebu koje su predstavljene kao bankarske aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje