Preuzimanje kontrole

Opasni sigurnosni propusti: Ugroženo oko 900 milijuna Androida

Sci-Tech / Flash | 08. 08. 2016. u 10:44 Z.D.

Tekst članka se nastavlja ispod banera

BlackBerry je prošlog mjeseca predstavio novi smartphone kojeg pokreće Googleov mobilni operativni sustav te su se iz ove kompanije pohvalili kako je DTEK50 ''najsigurniji Android na svijetu''.

No, prema informacijama objavljenim krajem prošlog tjedna, i ovaj je uređaj na popisu telefona s opasnim sigurnosnim propustom čijim bi iskorištavanjem hakeri mogli preuzeti kontrolu nad telefona, uključujući sve podatke na njima te kontrolirati kameru i mikrofon.

Iz sigurnosne kompanije Check Point otkrili su čak četiri sigurnosna propusta (nazvali su ih Quadrooter) na mobilnim uređajima koje rade na Qualcommovim procesorima, a osim navedenog BlackBerryja, ugroženi su i vlasnici ovogodišnjih Samsungovih Galaxy pametnih telefona i brojni drugi Androidi, piše Zimo.co.

Da bi došlo do preuzimanja kontrole nad telefonima, napadači moraju 'natjerati' korisnike telefona na instalaciju maliciozne aplikacije koja ne zahtjeva nikakva odobrenja od strane korisnika – iako većina Androida ne dopušta instalaciju aplikacija koje nisu objavljene na službenoj trgovini aplikacijama Google Play, na ZDnetu upozoravaju kako su hakeri i ranije pronašli načine za izbjegavanje ove zabrane i telefone zarazili s malicioznim softverom.

Iz Qualcomma su potvrdili postojanje ovih sigurnosnih propusta te su, između travnja i kraja prošlog mjeseca, korisnicima i partnerima objavili sigurnosne zakrpe te je većina tih zakrpa već objavljena za Googleove Nexus uređaje i telefone i tablete drugih kompanija.

No, s obzirom da jedan patch nije objavljen na vrijeme, jedan propust još nije popravljen te iz Googlea kažu da će taj problem biti riješen tijekom rujna (iako bi neke kompanije mogle požuriti i objaviti ga ranije) tako da će još neko vrijeme Quadrooter prijetiti stotinama milijuna vlasnika pametnih telefona koje pokreće Android.

''U ovom trenutku nitko nije potpuno siguran'', komentirao je Michael Shaulov iz Check Pointa za ZDnet.

Kopirati
Drag cursor here to close