99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Vesti, 04.07.2013, 08:50 AM

99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android.

Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom.

Istraživači koji su otkrili propust prezentovaće će više detalja o ovome na hakerskoj konferenciji Black Hat koja će se održati krajem meseca u Las Vegasu.

Ranjivost omogućava napadačima da menjaju APK fajlove bez menjanja njihovih kriptografskih potpisa.

Kada se aplikacija instalira, Android beleži digitalni potpis aplikacije da bi se prilikom kasnijih ažuriranja aplikacije njen potpis mogao proveriti i tako onemogućiti izmene aplikacije od strane nekog ko nije njen autor.

Ova ranjivost posebno može biti opasna ako napadači izmene i distribuiraju aplikaciju koju je razvio proizvođač uređaja koja je potpisana ključem platforme, onim koji proizvođač koristi za potpis firmware-a uređaja. Tako napadači mogu ažurirati komponente sistema ako ažuriranje ima isti potpis kao i platforma. Maliciozni kod bi onda imao potpuni pristup svim aplikacijama, podacima, nalozima, lozinkama i mrežama, dakle, potpunu kontrolu nad uređajem.

Napadači mogu koristiti različite metode za distribuciju takvih aplikacija: mogu ih slati putem emaila, distribuirati preko nezvaničnih prodavnica aplikacija, web sajtova, kopirati ih na uređaje preko USB-a itd.

Google je o ovoj ranjivosti obavešten u februaru a kompanija je informacije o tome prosledila i svojim partnerima kojima je ostavljeno da sami odluče o tajmingu za objavljivanje ažuriranja koja će rešiti problem ove ranjivosti. Prema informacijama kojima raspolažu u Bluebox-u, Samsung Galaxy S4 već ima zakrpu za ovu ranjivost, dok Google još uvek nije objavio zakrpe za svoje Nexus uređaje, ali u kompaniji rade na tome.

Kada će i da li će ažuriranja firmware-a koja će ispraviti ovaj propust biti dostupna zavisi od modela uređaja, proizvođača i mobilnih operatera. Bilo bi dobro da svako i svuda objavi zakrpu za ovaj propust, ali u realnosti to tako ne funkcioniše, kažu iz Bluebox-a.

Spora distribucija zakrpa u ekosistemu Androida je već dugo predmet kritika i stručnjaka i samih korisnika Androida. Prema procenama kompanije koja se bavi bezbednošću mobilnih uređaja, Duo Security, a na osnovu podataka koje je kompanija prikupila, više od polovine Android uređaja je ranjivo i to zbog prisustva najmanje jedog poznatog propusta u operativnom sistemu uređaja.

Sudeći po dosadašnjoj istoriji distribucije zakrpa, ranjivost koju su otkrili stručnjaci Bluebox-a neće biti zakrpljena i opstaće na mnogim uređajima još dugo, posebno kada je reč o starijim modelima koji više nemaju podršku proizvođača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje