99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Vesti, 04.07.2013, 08:50 AM

99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne

Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android.

Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom.

Istraživači koji su otkrili propust prezentovaće će više detalja o ovome na hakerskoj konferenciji Black Hat koja će se održati krajem meseca u Las Vegasu.

Ranjivost omogućava napadačima da menjaju APK fajlove bez menjanja njihovih kriptografskih potpisa.

Kada se aplikacija instalira, Android beleži digitalni potpis aplikacije da bi se prilikom kasnijih ažuriranja aplikacije njen potpis mogao proveriti i tako onemogućiti izmene aplikacije od strane nekog ko nije njen autor.

Ova ranjivost posebno može biti opasna ako napadači izmene i distribuiraju aplikaciju koju je razvio proizvođač uređaja koja je potpisana ključem platforme, onim koji proizvođač koristi za potpis firmware-a uređaja. Tako napadači mogu ažurirati komponente sistema ako ažuriranje ima isti potpis kao i platforma. Maliciozni kod bi onda imao potpuni pristup svim aplikacijama, podacima, nalozima, lozinkama i mrežama, dakle, potpunu kontrolu nad uređajem.

Napadači mogu koristiti različite metode za distribuciju takvih aplikacija: mogu ih slati putem emaila, distribuirati preko nezvaničnih prodavnica aplikacija, web sajtova, kopirati ih na uređaje preko USB-a itd.

Google je o ovoj ranjivosti obavešten u februaru a kompanija je informacije o tome prosledila i svojim partnerima kojima je ostavljeno da sami odluče o tajmingu za objavljivanje ažuriranja koja će rešiti problem ove ranjivosti. Prema informacijama kojima raspolažu u Bluebox-u, Samsung Galaxy S4 već ima zakrpu za ovu ranjivost, dok Google još uvek nije objavio zakrpe za svoje Nexus uređaje, ali u kompaniji rade na tome.

Kada će i da li će ažuriranja firmware-a koja će ispraviti ovaj propust biti dostupna zavisi od modela uređaja, proizvođača i mobilnih operatera. Bilo bi dobro da svako i svuda objavi zakrpu za ovaj propust, ali u realnosti to tako ne funkcioniše, kažu iz Bluebox-a.

Spora distribucija zakrpa u ekosistemu Androida je već dugo predmet kritika i stručnjaka i samih korisnika Androida. Prema procenama kompanije koja se bavi bezbednošću mobilnih uređaja, Duo Security, a na osnovu podataka koje je kompanija prikupila, više od polovine Android uređaja je ranjivo i to zbog prisustva najmanje jedog poznatog propusta u operativnom sistemu uređaja.

Sudeći po dosadašnjoj istoriji distribucije zakrpa, ranjivost koju su otkrili stručnjaci Bluebox-a neće biti zakrpljena i opstaće na mnogim uređajima još dugo, posebno kada je reč o starijim modelima koji više nemaju podršku proizvođača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje