Symantec je objavio da su pronašli aplikacije koje namerno iskorišćavaju "Master Key" bug, srećom one se ne koriste kod nas, već su namenjene kineskom tržištu.
Reč je o aplikacijama za pronalazak lekara i zakazivanje termina pregleda. Hakeri su iskoristili propust kako bi instalirali malware "Android.Skullkey" koji pregledava SMS poruke, ali ih i šalje na premium brojeve uzrokujući velike telefonske račune.
Ujedno onemogućava u radu neke kineske aplikacije za zaštitu, krade IMEI mobilnog i telefonske brojeve. Uz sve to još omogućava i daljinsku kontrolu uređaja od strane hakera.
Kao najbolji način zaštite korisnika od takvih propusta iz Symantec-a su preporučili da se aplikacije preuzimaju samo iz dobro proverenih izvora kao što je npr. Google Play prodavnica. Ako niste još proverili je li vaš uređaj podložan "Master Key" propustu, Bluebox Security Scanner možete besplatno preuzeti iz Google Play i Amazon Android Store-a.
Iskorišćen Master Key propust u Android-u
10:07
nema komentara
Postavi komentar
Vaš komentar: