Milioni korisnika Android-a su u opasnosti

09:01 nema komentara


Milioni ljudi koji koriste Android uređaje mogli su biti ugroženi potencijalnim napadima od strane zlonamernih aplikacija koje izgledaju kao da dolaze od ovlašćenih programera i to zbog pukotina u Google-ovom mobilnom softveru. Problem jeste zakrpljen, ali ne za sve.

Ovaj bezbednosni propust prijavila je kompanija Bluebox Lab, koja ga je i otkrila, nazvala je "Fake ID". Međutim, Google kaže da je već izdao zakrpu za zaštitu Android korisnika od napadača koji bi eventualno pokušali iskoristiti ovaj propust.

Fake ID postoji još od Android verzije 2,1 pa sve do verzije 4,4, iako je ispravljen u aprilu ove godine u sklopu najnovijeg ažuriranja Android KitKat sistema. Milioni uređaja još uvek bi mogli biti u opasnosti. Google-ove sopstvene brojke pokazuju da 82,1 posto Android korisnika upotrebljava stariju verziju mobilnog softvera.

U blogu objavljenom na svojim web stranicama, Bluebox je objasnio da problem leži u tome kako se bezbednost aplikacije proverava na Android-u, jer svaka aplikacija dobija svoj sopstveni kriptografski potpis koji određuje ko je može ažurirati i koje sve privilegije ima na uređaju.

Pojednostavljeno, Fake ID omogućava malicioznim aplikacijama da imitiraju prepoznate i bezbednosno proverene aplikacije i to bez obaveštavanja korisnika o tome.

"To se može iskoristiti za preuzimanje specifične aplikacije ili čitavog uređaja, svega onoga što je korisnik uskladištio na tom uređaju. Ugroženi su on-line bankarstvo, poslovna elektronska pošta, sve ono za šta se uređaj koristi", izjavio je Jeff Fosristal, glavni tehnološki stručnjak kompanije Blue Box.

Prema njegovoj proceni, ranjivo je 99 posto uređaja sa Android-om, ali njegova kompanija za sada nema dokaza da su hakeri iskoristili taj propust.

Glavni problem je što su starije verzije, odnosno one pre KitKat-a ranjive, sve dok proizvođači ne izdaju update za njih, a većina uređaja update neće ni dobiti. Na Play Store-u, Gogle je rešio taj problem, ali on i dalje postoji ako aplikacije skidate neslužbeno sa interneta.

Google-ov portparol rekao je da je nakon Bluebox-ova otkrića brzo izdao zakrpu koja je poslata Android partnerima i na Android Open Source Project.

"Zahvaljujemo kompaniji Bluebox Lab na odgovornom izveštaju o ovom propustu: upravo ovakvo istraživanje treće strane je jedan od načina na koji se Android poboljšava za korisnike", objavio je Google u saopštenju za javnost.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.