Nova prijetnja za platformu Android

Autor: | 11. 09. 2017 - 11:26 | 0 komentara

Nova prijetnja za platformu Android

Sigurnosni stručnjaci Palo Alto Networksa otkrili su golemu ranjivost vezanu uz mobilnu platformu Android, a koju napadači mogu iskoristiti za krađu podataka, instalaciju drugog malicioznog softvera i još mnogo toga

Google je već objavio popravak ranjivosti u sklopu septembarske nadogradnje, međutim milioni uređaja širom svijeta nisu dobili niti one prethodne zakrpe, a kamoli najsvježije.
U teoriji i praksi – velika većina Android uređaja ranjiva je na novi malware napad.

Prema istraživanju Palo Alto Networksa, napadač može kriomice natjerati vlasnika uređaja da mu pruži administratorske ovlasti tzv. “toast overlay” napadom, piše Tportal.

Zahvaljujući njemu i bez znanja vlasnika uređaja, moguće je kliknuti na skriveni sadržaj na zaslonu koji će imati neželjene posljedice.

Zaštite uređaje čim prije

Ko god je u mogućnosti provjeravati detaljne nadogradnje uređaja direktno od proizvođača (jer od Googlea izravno nadogradnje dobivaju tek Nexusi i Pixeli) savjetuje se da to učine.
Potrebno je napraviti pritisak na sve proizvođače koji redovno ne osvježavaju svoja izdanja Android platforme sigurnosno ispravnima.

Jedina platforma koja nije zahvaćena problemom je tek dovršeni i otkriveni Android 8.0 Oreo.

Oprezno sa sumnjivim sadržajem

Najveći problem ovakvog napada je što se može činiti potpuno benignim. Korisnike se lako može prevariti na instalaciju malicioznog koda koji će pak prikazati “overlay” sadržaj iznad pravih aplikacija, natjeravši ih na pružanje administratorskih ovlasti nad uređajem. A priča je tada – gotova.

Istraživač Palo Alto Networksa, Ryan Olson je u razgovoru za Wired rekao kako je moguće izvesti stvari tako da korisnik pritišće jednu tipku na ekranu, a koja znači nešto posve deseto.

Nije stara stvar

Android “overlay” napadi postoje praktički koliko i sama platforma. Međutim, usprkos naporima Googleovih inženjera da zaptite stvar jednom za svagda, stalno su se pojavljivale nove rupe i propusti kojima je moguće izvesti takvu vrstu napada. Novi napad je dobio i ime, “Cloak and Dagger” (plašt i bodež), a nije teško pogoditi zašto.

I dok su stvari vrlo ozbiljne, Palo Alto navodi kako činjenica da su do sigurnosnog propusta prvo stigli sigurnosni stručnjaci poboljšava situaciju.

Niko za sada nije iskoristio ovakvu vrstu napada, a i korisnici bi morali učiniti više pogrešnih koraka kako bi se inficirali i pružili potpunu kontrolu nad uređajem.

 

KOMENTARI
OSTALE VIJESTI
Ponovo promjene: Vanredne vijesti dobit će poseban tretman na Facebooku

Ponovo promjene: Vanredne vijesti dobit će...

Facebookova usluga za streamanje Watch nedavno je objavila da stvara posebnu sekciju koja će sadržavati najnovije vijesti iz...

Koje podatke Windows prikuplja od nas?

Koje podatke Windows prikuplja od nas?

Koje podatke Windows prikuplja od nas? Uskoro dobivamo odgovor

WhatsApp više neće biti besplatan kompanijama

WhatsApp više neće biti besplatan kompanijama

Negdje treba nadoknaditi milijarde dolara koje je Facebook svojevremeno iskrcao za kupovinu WhatsApp aplikacije

Facebook uveo opciju koju su svi željeli

Facebook uveo opciju koju su svi željeli

Korisnici Facebooka sad napokon mogu stavljati gifove u komentare

Poslednja sezona

Poslednja sezona "Game of Thrones" biće prikazana 2019. godine

HBO je službeno potvrdio da poslednja sezona serije "Game of Thrones" neće biti emitovana do 2019. godine.

Ponovo promjene: Vanredne vijesti dobit će poseban tretman na Facebooku

Ponovo promjene: Vanredne vijesti dobit će poseban tretman na Facebooku

Facebookova usluga za streamanje Watch nedavno je objavila da stvara posebnu sekciju koja će sadržavati najnovije vijesti iz svijeta.

 

Poludeli Nicolas Cage i Selma Blair u hororu

Poludeli Nicolas Cage i Selma Blair u hororu "Mom and Dad"

Netflix je pripremio još jedno odlično filmsko ostvarenje za svoje gledaoce, a ovaj put je reč o hororu "Mom and Dad"