99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne
Vesti, 04.07.2013, 08:50 AM

Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android.
Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom.
Istraživači koji su otkrili propust prezentovaće će više detalja o ovome na hakerskoj konferenciji Black Hat koja će se održati krajem meseca u Las Vegasu.
Ranjivost omogućava napadačima da menjaju APK fajlove bez menjanja njihovih kriptografskih potpisa.
Kada se aplikacija instalira, Android beleži digitalni potpis aplikacije da bi se prilikom kasnijih ažuriranja aplikacije njen potpis mogao proveriti i tako onemogućiti izmene aplikacije od strane nekog ko nije njen autor.
Ova ranjivost posebno može biti opasna ako napadači izmene i distribuiraju aplikaciju koju je razvio proizvođač uređaja koja je potpisana ključem platforme, onim koji proizvođač koristi za potpis firmware-a uređaja. Tako napadači mogu ažurirati komponente sistema ako ažuriranje ima isti potpis kao i platforma. Maliciozni kod bi onda imao potpuni pristup svim aplikacijama, podacima, nalozima, lozinkama i mrežama, dakle, potpunu kontrolu nad uređajem.
Napadači mogu koristiti različite metode za distribuciju takvih aplikacija: mogu ih slati putem emaila, distribuirati preko nezvaničnih prodavnica aplikacija, web sajtova, kopirati ih na uređaje preko USB-a itd.
Google je o ovoj ranjivosti obavešten u februaru a kompanija je informacije o tome prosledila i svojim partnerima kojima je ostavljeno da sami odluče o tajmingu za objavljivanje ažuriranja koja će rešiti problem ove ranjivosti. Prema informacijama kojima raspolažu u Bluebox-u, Samsung Galaxy S4 već ima zakrpu za ovu ranjivost, dok Google još uvek nije objavio zakrpe za svoje Nexus uređaje, ali u kompaniji rade na tome.
Kada će i da li će ažuriranja firmware-a koja će ispraviti ovaj propust biti dostupna zavisi od modela uređaja, proizvođača i mobilnih operatera. Bilo bi dobro da svako i svuda objavi zakrpu za ovaj propust, ali u realnosti to tako ne funkcioniše, kažu iz Bluebox-a.
Spora distribucija zakrpa u ekosistemu Androida je već dugo predmet kritika i stručnjaka i samih korisnika Androida. Prema procenama kompanije koja se bavi bezbednošću mobilnih uređaja, Duo Security, a na osnovu podataka koje je kompanija prikupila, više od polovine Android uređaja je ranjivo i to zbog prisustva najmanje jedog poznatog propusta u operativnom sistemu uređaja.
Sudeći po dosadašnjoj istoriji distribucije zakrpa, ranjivost koju su otkrili stručnjaci Bluebox-a neće biti zakrpljena i opstaće na mnogim uređajima još dugo, posebno kada je reč o starijim modelima koji više nemaju podršku proizvođača.

Izdvojeno
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje
Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje
Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom
.jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje
Pratite nas
Nagrade