Operacijski sistemi
30.07.2013 10:47

Deli z drugimi:

Share

Hekerji uspešno zlorabili novo varnostno luknjo v Androidu

Varnostni strokovnjaki so na svetovnem spletu odkrili prvo škodljivo programsko kodo, ki lahko izkorišča nedavno razkrito varnostno luknjo operacijskega sistema Android. Ta po okužbi mobilne naprave Android samodejno razpošilja kratka sporočila SMS na plačljive številke.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

Kitajska skupina varnostnih strokovnjakov Android Security Squad je pred kratkim v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki omogoča zlorabo digitalnega podpisa legitimnih aplikacij. Ranljivost naj bi bila v priljubljenem operacijskem sistemu prisotna že vse od različice 1.6 (Donut) in zlonamernemu programerju daje možnost, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis. To dejansko pomeni, da operacijski sitem pri nameščanju okužene programske opreme uporabnika ne obvesti, da je bil program spremenjen.

Da je ranljivost v mobilnem operacijskem sistemu Android možno dejansko izkoristiti za zlonamerne napade pa dokazuje škodljiva programska koda Android.Skullkey, ki se je pred kratkim pojavila na kitajskem trgu. Ta samodejno razpošilja kratka sporočila SMS na plačljive številke, kar nič hudega sluteči uporabnik storitev mobilne telefonije »občuti« z krepko večjo mesečno položnico. Zlonamerna koda ob okužbi še prepreči delovanje številnih varnostnih mehanizmov, kar še dodatno otežuje njeno odstranitev iz pomnilnika pametnega mobilnega telefona in tabličnega računalnika Android.

Čeprav so varnostni strokovnjaki škodljivo programsko kodo Android.Skullkey zaenkrat odkrili le na kitajskem trgu, tu ni zagotovila, da se ta kmalu ne bo pojavila še na ostalih portalih širom sveta. Za večjo varnost vam zato priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic in imejte nameščeno ustrezno protivirusno zaščito.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več