Nova prijetnja za platformu Android

Autor: | 11. 09. 2017 - 11:26 | 0 komentara

Nova prijetnja za platformu Android

Sigurnosni stručnjaci Palo Alto Networksa otkrili su golemu ranjivost vezanu uz mobilnu platformu Android, a koju napadači mogu iskoristiti za krađu podataka, instalaciju drugog malicioznog softvera i još mnogo toga

Google je već objavio popravak ranjivosti u sklopu septembarske nadogradnje, međutim milioni uređaja širom svijeta nisu dobili niti one prethodne zakrpe, a kamoli najsvježije.
U teoriji i praksi – velika većina Android uređaja ranjiva je na novi malware napad.

Prema istraživanju Palo Alto Networksa, napadač može kriomice natjerati vlasnika uređaja da mu pruži administratorske ovlasti tzv. “toast overlay” napadom, piše Tportal.

Zahvaljujući njemu i bez znanja vlasnika uređaja, moguće je kliknuti na skriveni sadržaj na zaslonu koji će imati neželjene posljedice.

Zaštite uređaje čim prije

Ko god je u mogućnosti provjeravati detaljne nadogradnje uređaja direktno od proizvođača (jer od Googlea izravno nadogradnje dobivaju tek Nexusi i Pixeli) savjetuje se da to učine.
Potrebno je napraviti pritisak na sve proizvođače koji redovno ne osvježavaju svoja izdanja Android platforme sigurnosno ispravnima.

Jedina platforma koja nije zahvaćena problemom je tek dovršeni i otkriveni Android 8.0 Oreo.

Oprezno sa sumnjivim sadržajem

Najveći problem ovakvog napada je što se može činiti potpuno benignim. Korisnike se lako može prevariti na instalaciju malicioznog koda koji će pak prikazati “overlay” sadržaj iznad pravih aplikacija, natjeravši ih na pružanje administratorskih ovlasti nad uređajem. A priča je tada – gotova.

Istraživač Palo Alto Networksa, Ryan Olson je u razgovoru za Wired rekao kako je moguće izvesti stvari tako da korisnik pritišće jednu tipku na ekranu, a koja znači nešto posve deseto.

Nije stara stvar

Android “overlay” napadi postoje praktički koliko i sama platforma. Međutim, usprkos naporima Googleovih inženjera da zaptite stvar jednom za svagda, stalno su se pojavljivale nove rupe i propusti kojima je moguće izvesti takvu vrstu napada. Novi napad je dobio i ime, “Cloak and Dagger” (plašt i bodež), a nije teško pogoditi zašto.

I dok su stvari vrlo ozbiljne, Palo Alto navodi kako činjenica da su do sigurnosnog propusta prvo stigli sigurnosni stručnjaci poboljšava situaciju.

Niko za sada nije iskoristio ovakvu vrstu napada, a i korisnici bi morali učiniti više pogrešnih koraka kako bi se inficirali i pružili potpunu kontrolu nad uređajem.

 

KOMENTARI
OSTALE VIJESTI
WhatsApp više neće biti besplatan kompanijama

WhatsApp više neće biti besplatan kompanijama

Negdje treba nadoknaditi milijarde dolara koje je Facebook svojevremeno iskrcao za kupovinu WhatsApp aplikacije

Facebook uveo opciju koju su svi željeli

Facebook uveo opciju koju su svi željeli

Korisnici Facebooka sad napokon mogu stavljati gifove u komentare

Facebook profil dobija novog vlasnika

Facebook profil dobija novog vlasnika

Facebook profil dobija novog vlasnika nakon smrti korisnika

Instagram-najgora aplikacija za mentalno zdravlje

Instagram-najgora aplikacija za mentalno z...

Istraživanje je pokazalo da je Instagram najštetniji, posebno za mlade žene

Prvi trailer za “Star Trek: Discovery”

Prvi trailer za “Star Trek: Discovery”

Prvi trailer za “Star Trek: Discovery” spreman nas je odvesti na posljednju granicu

Nova prijetnja za platformu Android

Nova prijetnja za platformu Android

Sigurnosni stručnjaci Palo Alto Networksa otkrili su golemu ranjivost vezanu uz mobilnu platformu Android

Trailer za drugu sezonu

Trailer za drugu sezonu "Stranger Things"

Svijet se okreće naglavačke u prvom traileru za drugu sezonu serije “Stranger Things”