Operacijski sistemi
30.07.2013 10:47

Deli z drugimi:

Share

Hekerji uspešno zlorabili novo varnostno luknjo v Androidu

Varnostni strokovnjaki so na svetovnem spletu odkrili prvo škodljivo programsko kodo, ki lahko izkorišča nedavno razkrito varnostno luknjo operacijskega sistema Android. Ta po okužbi mobilne naprave Android samodejno razpošilja kratka sporočila SMS na plačljive številke.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

Kitajska skupina varnostnih strokovnjakov Android Security Squad je pred kratkim v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki omogoča zlorabo digitalnega podpisa legitimnih aplikacij. Ranljivost naj bi bila v priljubljenem operacijskem sistemu prisotna že vse od različice 1.6 (Donut) in zlonamernemu programerju daje možnost, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis. To dejansko pomeni, da operacijski sitem pri nameščanju okužene programske opreme uporabnika ne obvesti, da je bil program spremenjen.

Da je ranljivost v mobilnem operacijskem sistemu Android možno dejansko izkoristiti za zlonamerne napade pa dokazuje škodljiva programska koda Android.Skullkey, ki se je pred kratkim pojavila na kitajskem trgu. Ta samodejno razpošilja kratka sporočila SMS na plačljive številke, kar nič hudega sluteči uporabnik storitev mobilne telefonije »občuti« z krepko večjo mesečno položnico. Zlonamerna koda ob okužbi še prepreči delovanje številnih varnostnih mehanizmov, kar še dodatno otežuje njeno odstranitev iz pomnilnika pametnega mobilnega telefona in tabličnega računalnika Android.

Čeprav so varnostni strokovnjaki škodljivo programsko kodo Android.Skullkey zaenkrat odkrili le na kitajskem trgu, tu ni zagotovila, da se ta kmalu ne bo pojavila še na ostalih portalih širom sveta. Za večjo varnost vam zato priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic in imejte nameščeno ustrezno protivirusno zaščito.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več