Operacijski sistemi
30.07.2013 10:47

Deli z drugimi:

Share

Hekerji uspešno zlorabili novo varnostno luknjo v Androidu

Varnostni strokovnjaki so na svetovnem spletu odkrili prvo škodljivo programsko kodo, ki lahko izkorišča nedavno razkrito varnostno luknjo operacijskega sistema Android. Ta po okužbi mobilne naprave Android samodejno razpošilja kratka sporočila SMS na plačljive številke.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

Kitajska skupina varnostnih strokovnjakov Android Security Squad je pred kratkim v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki omogoča zlorabo digitalnega podpisa legitimnih aplikacij. Ranljivost naj bi bila v priljubljenem operacijskem sistemu prisotna že vse od različice 1.6 (Donut) in zlonamernemu programerju daje možnost, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis. To dejansko pomeni, da operacijski sitem pri nameščanju okužene programske opreme uporabnika ne obvesti, da je bil program spremenjen.

Da je ranljivost v mobilnem operacijskem sistemu Android možno dejansko izkoristiti za zlonamerne napade pa dokazuje škodljiva programska koda Android.Skullkey, ki se je pred kratkim pojavila na kitajskem trgu. Ta samodejno razpošilja kratka sporočila SMS na plačljive številke, kar nič hudega sluteči uporabnik storitev mobilne telefonije »občuti« z krepko večjo mesečno položnico. Zlonamerna koda ob okužbi še prepreči delovanje številnih varnostnih mehanizmov, kar še dodatno otežuje njeno odstranitev iz pomnilnika pametnega mobilnega telefona in tabličnega računalnika Android.

Čeprav so varnostni strokovnjaki škodljivo programsko kodo Android.Skullkey zaenkrat odkrili le na kitajskem trgu, tu ni zagotovila, da se ta kmalu ne bo pojavila še na ostalih portalih širom sveta. Za večjo varnost vam zato priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic in imejte nameščeno ustrezno protivirusno zaščito.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več