Otkriven novi veliki propust u Android-u


IBM-ovi bezbednosni stručnjaci otkrili su kritičnu ranjivost koja pogađa sve osim trenutno najnovije verzije Android-a 4.4 (KitKat). Ranjivost je pronađena u Android-ovom servisu za bezbedno skladištenje KeyStore, a zloupotrebom može izazvati preliv bafera na stogu, što bi omogućilo izvršavanje malicioznog koda u okviru keystore procesa.

Iskorišćavanjem ranjivosti, maliciozna aplikacija može ukrasti korisničke lozinke i ključeve i proizvoljno potpisivati datoteke, a da bi to postigla mora zaobići Android DEP i ASLR zaštitne mehanizme. Dobra vest je da IBM-ovi stručnjaci još nisu primetili iskorišćavanje ove ranjivosti u stvarnom svetu.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.