Triki in nasveti
09.07.2014 20:10
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

POZOR: Zaradi napake v Androidu vas lahko doleti ekstremno visoka položnica!

Že zaradi manjše neprevidnosti vas lahko doleti ekstremno visoka položnica.
Že zaradi manjše neprevidnosti vas lahko doleti ekstremno visoka položnica.

Strokovnjaki nemškega podjetja Curesec so v operacijskem sistemu Android odkrili zelo resno varnostno ranljivost, zaradi katere lahko nič hudega sluteče uporabnike mobilnih naprav doleti ekstremno visoka položnica oziroma lahko v hipu izgubijo celotno dobroimetje. Varnostnim strokovnjakom je namreč s pomočjo lastne »škodljive« programske kode uspelo vzpostaviti klic brez potrebe po posredovanju uporabnika. Ti so dejansko uspeli obiti varnostni mehanizem, ki preverja, ali ima posameznik oziroma proces ustrezne pravice, da vzpostavi klic.

Ranljivost je prisotna v mobilnih operacijskih sistemih Android Jelly Bean (4.1.1, 4.1 0,2, 4.2.2) in KitKat (4.4.2), kar dejansko pomeni, da je ranljivosti izpostavljenih kar 74,4 odstotkov uporabnikov pametnih mobilnih telefonov in tabličnih računalnikov Android po vsem sveta. Pred ranljivostjo so trenutno varni le uporabniki naprav z operacijskim sistemom Android 4.4.4 KitKat, saj je bil Google konec lanskega leta o njej obveščen. Podjetje Curesec je za uporabnike mobilnih naprav Android celo pripravilo namensko aplikacijo, ki preveri, ali je mobilna naprava ranljiva na omenjeni napad (http://bit.ly/CRT-Kolme), namestiti pa jo je treba ročno.

Ker podjetje Google preverja aplikacije na spletnem portalu Google Play za omenjeno ranljivost, je zelo majhna verjetnost, da bi se okužili s programom, ki izkorišča ranljivost za samodejno vzpostavitev telefonskih klicev. Precej večja verjetnost je, da se boste okužili z namestitvijo nelegalnih različic programov, ki so na voljo na raznovrstnih spletnih forumih.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

TELEKOM SLOVENIJE d.d.

Cigaletova ulica 15, 1000 Ljubljana, Tel: 01 234 10 00
V skladu s svetovni trendi skupaj s hčerinskimi družbami doma in v tujini deluje kot enovita gospodarska Skupina Telekom Slovenije. Fiksno-mobilna konvergenca je imperativ časa. ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Z več kot 25 letnimi izkušnjami lahko Vibor d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. V želji uporabnikom omogočati hitrejše ... Več

GOinfo d.o.o.

Prvomajska ulica 37, 5000 Nova Gorica, Tel: 05 335 07 00
GOinfo d.o.o. iz Nove Gorice je eno izmed prvih računalniških podjetij v Sloveniji, ki je razvilo lastno programsko opremo za vodenje poslovanja v proizvodnih podjetjih na PC platformi, ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več