Triki in nasveti
09.07.2014 20:10
Posodobljeno 11 let nazaj.

Deli z drugimi:

Share

POZOR: Zaradi napake v Androidu vas lahko doleti ekstremno visoka položnica!

Že zaradi manjše neprevidnosti vas lahko doleti ekstremno visoka položnica.
Že zaradi manjše neprevidnosti vas lahko doleti ekstremno visoka položnica.

Strokovnjaki nemškega podjetja Curesec so v operacijskem sistemu Android odkrili zelo resno varnostno ranljivost, zaradi katere lahko nič hudega sluteče uporabnike mobilnih naprav doleti ekstremno visoka položnica oziroma lahko v hipu izgubijo celotno dobroimetje. Varnostnim strokovnjakom je namreč s pomočjo lastne »škodljive« programske kode uspelo vzpostaviti klic brez potrebe po posredovanju uporabnika. Ti so dejansko uspeli obiti varnostni mehanizem, ki preverja, ali ima posameznik oziroma proces ustrezne pravice, da vzpostavi klic.

Ranljivost je prisotna v mobilnih operacijskih sistemih Android Jelly Bean (4.1.1, 4.1 0,2, 4.2.2) in KitKat (4.4.2), kar dejansko pomeni, da je ranljivosti izpostavljenih kar 74,4 odstotkov uporabnikov pametnih mobilnih telefonov in tabličnih računalnikov Android po vsem sveta. Pred ranljivostjo so trenutno varni le uporabniki naprav z operacijskim sistemom Android 4.4.4 KitKat, saj je bil Google konec lanskega leta o njej obveščen. Podjetje Curesec je za uporabnike mobilnih naprav Android celo pripravilo namensko aplikacijo, ki preveri, ali je mobilna naprava ranljiva na omenjeni napad (http://bit.ly/CRT-Kolme), namestiti pa jo je treba ročno.

Ker podjetje Google preverja aplikacije na spletnem portalu Google Play za omenjeno ranljivost, je zelo majhna verjetnost, da bi se okužili s programom, ki izkorišča ranljivost za samodejno vzpostavitev telefonskih klicev. Precej večja verjetnost je, da se boste okužili z namestitvijo nelegalnih različic programov, ki so na voljo na raznovrstnih spletnih forumih.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več
Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več