Istraživački Bluebox Security tim, tvrdi da je pronašao bezbednosni propust koji bi mogao da bude upotrebljen na 99% svetskih Android telefona i tableta.
Okarakterisan kao "glavni Android ključ", propust navodno omogućava da neki programer, haker, pretvori bilo koju aplikaciju u zlonamerni komad softvera. Bezbednosni tim je otkrio način kojim haker može modifikovati kôd aplikacije bez razbijanja kriptografskog potpisa koji se koristi za proveru autentičnosti. Moguće je da se bilo kakva vrsta malicioznog kôda sakrije unutar postojeće aplikacije, a da ona bude predstavljena kao verifikovana aplikacija. Prema njima, ovaj propust postoji čak od Android 1.6 verzije.
S obzirom da se verifikovanim aplikacijama, odobrava potpuni pristup sistemu i ostalim aplikacijama, iskoristivost propusta je potencijalno velika. Ipak, aplikacije kroz Google Play su imune na ovu vrstu zloupotrebe, pa bi haker trebao da pronađe način da namami korisnika za preuzimanje modifikovane aplikacije na neki drugi način.
Jedan od najčešćih načina za takve stvari su mailovi sa lažnim update-ovima za popularne aplikacije i neproverene prodavnice aplikacija, kojih najviše ima u Kini.
Bug u Android-u opasan za 99% korisnika
09:03
nema komentara
Postavi komentar
Vaš komentar: