Operacijski sistemi
23.07.2013 15:21

Deli z drugimi:

Share

Še ena izjemno nevarna varnostna luknja v Androidu

Kitajska skupina Android Security Squad je opozorila je v operacijskem sistemu Android odkrila novo varnostno ranljivost, ki nepridipravom omogoča nameščanje škodljivih kod. Novi nevarnosti se lahko izognemo predvsem z nameščanjem programov iz zaupanja vrednih portalov.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

V prvi polovici julija so raziskovalci podjetja Bluebox Security v operacijskem sistemu Android odkrili izjemno nevarno varnostno ranljivost, ki je zlonamernemu programerju omogočala, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis (http://goo.gl/ISYC3I). Takoj za tem, ko so Googlovi programerji zakrpali omejeno ranljivost, je kitajska skupina Android Security Squad v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki prav tako omogoča zlorabo digitalnega podpisa legitimnih aplikacij.

Kitajska skupina Android Security Squad zatrjuje, da če sta v namestitveni datoteki oziroma paketu APK prisotna dva gradnika z imenom classes.dex, Androidov varnostni mehanizem s primerjavo digitalnega podpisa preveri pristnost le prvega gradnika, ob zagonu programa pa izvede drugega. Če nepridipravi torej zlonamerno programsko kodo »skrijejo« v drugi gradnik, se ta izvede vsakokrat, ko uporabnik zažene mobilno aplikacijo. Čeprav škodljiva koda ne sme biti večja od 64 kilobitov, je kitajska skupina Android Security Squad prepričana, da je mogoče kljub temu izvesti zelo nevarne napade.

Za večjo varnost vam priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več