Operacijski sistemi
30.07.2013 10:47

Deli z drugimi:

Share

Hekerji uspešno zlorabili novo varnostno luknjo v Androidu

Varnostni strokovnjaki so na svetovnem spletu odkrili prvo škodljivo programsko kodo, ki lahko izkorišča nedavno razkrito varnostno luknjo operacijskega sistema Android. Ta po okužbi mobilne naprave Android samodejno razpošilja kratka sporočila SMS na plačljive številke.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

Kitajska skupina varnostnih strokovnjakov Android Security Squad je pred kratkim v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki omogoča zlorabo digitalnega podpisa legitimnih aplikacij. Ranljivost naj bi bila v priljubljenem operacijskem sistemu prisotna že vse od različice 1.6 (Donut) in zlonamernemu programerju daje možnost, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis. To dejansko pomeni, da operacijski sitem pri nameščanju okužene programske opreme uporabnika ne obvesti, da je bil program spremenjen.

Da je ranljivost v mobilnem operacijskem sistemu Android možno dejansko izkoristiti za zlonamerne napade pa dokazuje škodljiva programska koda Android.Skullkey, ki se je pred kratkim pojavila na kitajskem trgu. Ta samodejno razpošilja kratka sporočila SMS na plačljive številke, kar nič hudega sluteči uporabnik storitev mobilne telefonije »občuti« z krepko večjo mesečno položnico. Zlonamerna koda ob okužbi še prepreči delovanje številnih varnostnih mehanizmov, kar še dodatno otežuje njeno odstranitev iz pomnilnika pametnega mobilnega telefona in tabličnega računalnika Android.

Čeprav so varnostni strokovnjaki škodljivo programsko kodo Android.Skullkey zaenkrat odkrili le na kitajskem trgu, tu ni zagotovila, da se ta kmalu ne bo pojavila še na ostalih portalih širom sveta. Za večjo varnost vam zato priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic in imejte nameščeno ustrezno protivirusno zaščito.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več