99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Vesti, 04.07.2013, 08:50 AM

99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android.

Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom.

Istraživači koji su otkrili propust prezentovaće će više detalja o ovome na hakerskoj konferenciji Black Hat koja će se održati krajem meseca u Las Vegasu.

Ranjivost omogućava napadačima da menjaju APK fajlove bez menjanja njihovih kriptografskih potpisa.

Kada se aplikacija instalira, Android beleži digitalni potpis aplikacije da bi se prilikom kasnijih ažuriranja aplikacije njen potpis mogao proveriti i tako onemogućiti izmene aplikacije od strane nekog ko nije njen autor.

Ova ranjivost posebno može biti opasna ako napadači izmene i distribuiraju aplikaciju koju je razvio proizvođač uređaja koja je potpisana ključem platforme, onim koji proizvođač koristi za potpis firmware-a uređaja. Tako napadači mogu ažurirati komponente sistema ako ažuriranje ima isti potpis kao i platforma. Maliciozni kod bi onda imao potpuni pristup svim aplikacijama, podacima, nalozima, lozinkama i mrežama, dakle, potpunu kontrolu nad uređajem.

Napadači mogu koristiti različite metode za distribuciju takvih aplikacija: mogu ih slati putem emaila, distribuirati preko nezvaničnih prodavnica aplikacija, web sajtova, kopirati ih na uređaje preko USB-a itd.

Google je o ovoj ranjivosti obavešten u februaru a kompanija je informacije o tome prosledila i svojim partnerima kojima je ostavljeno da sami odluče o tajmingu za objavljivanje ažuriranja koja će rešiti problem ove ranjivosti. Prema informacijama kojima raspolažu u Bluebox-u, Samsung Galaxy S4 već ima zakrpu za ovu ranjivost, dok Google još uvek nije objavio zakrpe za svoje Nexus uređaje, ali u kompaniji rade na tome.

Kada će i da li će ažuriranja firmware-a koja će ispraviti ovaj propust biti dostupna zavisi od modela uređaja, proizvođača i mobilnih operatera. Bilo bi dobro da svako i svuda objavi zakrpu za ovaj propust, ali u realnosti to tako ne funkcioniše, kažu iz Bluebox-a.

Spora distribucija zakrpa u ekosistemu Androida je već dugo predmet kritika i stručnjaka i samih korisnika Androida. Prema procenama kompanije koja se bavi bezbednošću mobilnih uređaja, Duo Security, a na osnovu podataka koje je kompanija prikupila, više od polovine Android uređaja je ranjivo i to zbog prisustva najmanje jedog poznatog propusta u operativnom sistemu uređaja.

Sudeći po dosadašnjoj istoriji distribucije zakrpa, ranjivost koju su otkrili stručnjaci Bluebox-a neće biti zakrpljena i opstaće na mnogim uređajima još dugo, posebno kada je reč o starijim modelima koji više nemaju podršku proizvođača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Huawei je spreman da pređe na svoj operativni sistem

Huawei je spreman da pređe na svoj operativni sistem

Restrikcije koje je američki predsednik Donald Tramp potpisao pre desetak dana, između ostalog, znače da Huawei neće moći da koristi softver i ha... Dalje

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje