99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Vesti, 04.07.2013, 08:50 AM

99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android.

Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom.

Istraživači koji su otkrili propust prezentovaće će više detalja o ovome na hakerskoj konferenciji Black Hat koja će se održati krajem meseca u Las Vegasu.

Ranjivost omogućava napadačima da menjaju APK fajlove bez menjanja njihovih kriptografskih potpisa.

Kada se aplikacija instalira, Android beleži digitalni potpis aplikacije da bi se prilikom kasnijih ažuriranja aplikacije njen potpis mogao proveriti i tako onemogućiti izmene aplikacije od strane nekog ko nije njen autor.

Ova ranjivost posebno može biti opasna ako napadači izmene i distribuiraju aplikaciju koju je razvio proizvođač uređaja koja je potpisana ključem platforme, onim koji proizvođač koristi za potpis firmware-a uređaja. Tako napadači mogu ažurirati komponente sistema ako ažuriranje ima isti potpis kao i platforma. Maliciozni kod bi onda imao potpuni pristup svim aplikacijama, podacima, nalozima, lozinkama i mrežama, dakle, potpunu kontrolu nad uređajem.

Napadači mogu koristiti različite metode za distribuciju takvih aplikacija: mogu ih slati putem emaila, distribuirati preko nezvaničnih prodavnica aplikacija, web sajtova, kopirati ih na uređaje preko USB-a itd.

Google je o ovoj ranjivosti obavešten u februaru a kompanija je informacije o tome prosledila i svojim partnerima kojima je ostavljeno da sami odluče o tajmingu za objavljivanje ažuriranja koja će rešiti problem ove ranjivosti. Prema informacijama kojima raspolažu u Bluebox-u, Samsung Galaxy S4 već ima zakrpu za ovu ranjivost, dok Google još uvek nije objavio zakrpe za svoje Nexus uređaje, ali u kompaniji rade na tome.

Kada će i da li će ažuriranja firmware-a koja će ispraviti ovaj propust biti dostupna zavisi od modela uređaja, proizvođača i mobilnih operatera. Bilo bi dobro da svako i svuda objavi zakrpu za ovaj propust, ali u realnosti to tako ne funkcioniše, kažu iz Bluebox-a.

Spora distribucija zakrpa u ekosistemu Androida je već dugo predmet kritika i stručnjaka i samih korisnika Androida. Prema procenama kompanije koja se bavi bezbednošću mobilnih uređaja, Duo Security, a na osnovu podataka koje je kompanija prikupila, više od polovine Android uređaja je ranjivo i to zbog prisustva najmanje jedog poznatog propusta u operativnom sistemu uređaja.

Sudeći po dosadašnjoj istoriji distribucije zakrpa, ranjivost koju su otkrili stručnjaci Bluebox-a neće biti zakrpljena i opstaće na mnogim uređajima još dugo, posebno kada je reč o starijim modelima koji više nemaju podršku proizvođača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje