IBM-ovi bezbednosni stručnjaci otkrili su kritičnu ranjivost koja pogađa sve osim trenutno najnovije verzije Android-a 4.4 (KitKat). Ranjivost je pronađena u Android-ovom servisu za bezbedno skladištenje KeyStore, a zloupotrebom može izazvati preliv bafera na stogu, što bi omogućilo izvršavanje malicioznog koda u okviru keystore procesa.
Iskorišćavanjem ranjivosti, maliciozna aplikacija može ukrasti korisničke lozinke i ključeve i proizvoljno potpisivati datoteke, a da bi to postigla mora zaobići Android DEP i ASLR zaštitne mehanizme. Dobra vest je da IBM-ovi stručnjaci još nisu primetili iskorišćavanje ove ranjivosti u stvarnom svetu.
Otkriven novi veliki propust u Android-u
28. 6. 2014.
09:06
nema komentara
Postavi komentar
Vaš komentar: