Operacijski sistemi
30.07.2013 10:47

Deli z drugimi:

Share

Hekerji uspešno zlorabili novo varnostno luknjo v Androidu

Varnostni strokovnjaki so na svetovnem spletu odkrili prvo škodljivo programsko kodo, ki lahko izkorišča nedavno razkrito varnostno luknjo operacijskega sistema Android. Ta po okužbi mobilne naprave Android samodejno razpošilja kratka sporočila SMS na plačljive številke.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

Kitajska skupina varnostnih strokovnjakov Android Security Squad je pred kratkim v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki omogoča zlorabo digitalnega podpisa legitimnih aplikacij. Ranljivost naj bi bila v priljubljenem operacijskem sistemu prisotna že vse od različice 1.6 (Donut) in zlonamernemu programerju daje možnost, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis. To dejansko pomeni, da operacijski sitem pri nameščanju okužene programske opreme uporabnika ne obvesti, da je bil program spremenjen.

Da je ranljivost v mobilnem operacijskem sistemu Android možno dejansko izkoristiti za zlonamerne napade pa dokazuje škodljiva programska koda Android.Skullkey, ki se je pred kratkim pojavila na kitajskem trgu. Ta samodejno razpošilja kratka sporočila SMS na plačljive številke, kar nič hudega sluteči uporabnik storitev mobilne telefonije »občuti« z krepko večjo mesečno položnico. Zlonamerna koda ob okužbi še prepreči delovanje številnih varnostnih mehanizmov, kar še dodatno otežuje njeno odstranitev iz pomnilnika pametnega mobilnega telefona in tabličnega računalnika Android.

Čeprav so varnostni strokovnjaki škodljivo programsko kodo Android.Skullkey zaenkrat odkrili le na kitajskem trgu, tu ni zagotovila, da se ta kmalu ne bo pojavila še na ostalih portalih širom sveta. Za večjo varnost vam zato priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic in imejte nameščeno ustrezno protivirusno zaščito.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več