Operacijski sistemi
23.07.2013 15:21

Deli z drugimi:

Share

Še ena izjemno nevarna varnostna luknja v Androidu

Kitajska skupina Android Security Squad je opozorila je v operacijskem sistemu Android odkrila novo varnostno ranljivost, ki nepridipravom omogoča nameščanje škodljivih kod. Novi nevarnosti se lahko izognemo predvsem z nameščanjem programov iz zaupanja vrednih portalov.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

V prvi polovici julija so raziskovalci podjetja Bluebox Security v operacijskem sistemu Android odkrili izjemno nevarno varnostno ranljivost, ki je zlonamernemu programerju omogočala, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis (http://goo.gl/ISYC3I). Takoj za tem, ko so Googlovi programerji zakrpali omejeno ranljivost, je kitajska skupina Android Security Squad v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki prav tako omogoča zlorabo digitalnega podpisa legitimnih aplikacij.

Kitajska skupina Android Security Squad zatrjuje, da če sta v namestitveni datoteki oziroma paketu APK prisotna dva gradnika z imenom classes.dex, Androidov varnostni mehanizem s primerjavo digitalnega podpisa preveri pristnost le prvega gradnika, ob zagonu programa pa izvede drugega. Če nepridipravi torej zlonamerno programsko kodo »skrijejo« v drugi gradnik, se ta izvede vsakokrat, ko uporabnik zažene mobilno aplikacijo. Čeprav škodljiva koda ne sme biti večja od 64 kilobitov, je kitajska skupina Android Security Squad prepričana, da je mogoče kljub temu izvesti zelo nevarne napade.

Za večjo varnost vam priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710