Operacijski sistemi
23.07.2013 15:21

Deli z drugimi:

Share

Še ena izjemno nevarna varnostna luknja v Androidu

Kitajska skupina Android Security Squad je opozorila je v operacijskem sistemu Android odkrila novo varnostno ranljivost, ki nepridipravom omogoča nameščanje škodljivih kod. Novi nevarnosti se lahko izognemo predvsem z nameščanjem programov iz zaupanja vrednih portalov.
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!
Neprevidnost pri nameščanju programske opreme za Android vas lahko pošteno udari po žepu!

V prvi polovici julija so raziskovalci podjetja Bluebox Security v operacijskem sistemu Android odkrili izjemno nevarno varnostno ranljivost, ki je zlonamernemu programerju omogočala, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis (http://goo.gl/ISYC3I). Takoj za tem, ko so Googlovi programerji zakrpali omejeno ranljivost, je kitajska skupina Android Security Squad v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki prav tako omogoča zlorabo digitalnega podpisa legitimnih aplikacij.

Kitajska skupina Android Security Squad zatrjuje, da če sta v namestitveni datoteki oziroma paketu APK prisotna dva gradnika z imenom classes.dex, Androidov varnostni mehanizem s primerjavo digitalnega podpisa preveri pristnost le prvega gradnika, ob zagonu programa pa izvede drugega. Če nepridipravi torej zlonamerno programsko kodo »skrijejo« v drugi gradnik, se ta izvede vsakokrat, ko uporabnik zažene mobilno aplikacijo. Čeprav škodljiva koda ne sme biti večja od 64 kilobitov, je kitajska skupina Android Security Squad prepričana, da je mogoče kljub temu izvesti zelo nevarne napade.

Za večjo varnost vam priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več