Stručnjaci iz kompanije Zimperium Mobile Labs nedavno su otkrili bezbednosni propust koji se nalazi u oko 95% uređaja sa Android OS-om, a koji omogućava hakerski upad u uređaje i preuzimanje kontrole nad njima. Ono što još više zabrinjava jest činjenica da je hakovanje prilično jednostavno - napadač ciljanom mobilnom uređaju treba tek poslati MMS poruku sa posebno pripremljenim video isečkom.
Android uređaji u tom će slučaju dozvoliti izvršavanje programskog koda skrivenog u toj poruci, a bezbednosni propust će omogućiti da se zaobiđu ugrađene bezbednosne mere. Nakon izvršavanja koda, napadaču je omogućen pristup gotovo svim funkcijama uređaja, podacima skladištenim na njemu, kameri, mikrofonu, i slično.
Tu, nažalost, nije kraj - opasne MMS poruke Android mobilni će procesirati i pre nego što ih korisnik samostalno otvori. Tako je, teoretski, moguće da korisnik tek vidi notifikaciju da je dobio MMS poruku, i da u tom trenutku njegov uređaj postane žrtva napada.
Ovaj bezbednosni propust nazvan je Stagefright, pojavljuje se na svim Android-ima, od verzije 2.2 Froyo do najnovijeg 5.1.1 Lollipop-a. Google je već pripremio zakrpu za njega, a na proizvođačima mobilnih je da istu dostave do svojih korisnika. Do tada, nije poznato mogu li se korisnici i sami zaštititi od ove vrste napada. Kako javlja Forbes, zakrpe za spomenuti propust su do sada izbacili CyanogenMod i Silent Circle (kreatori Blackphone-a), a pridružila im se i Mozilla, čiji Firefox browser takođe koristi Stagefright za pokretanje videa, a koji je zaštićen od propusta od verzije 38.
95% Android telefona može se hakovati MMS porukom
11:04
nema komentara
Postavi komentar
Vaš komentar: