Skoro svaki „android” pod rizikom od hakerskog napada

Kup.	Prod.	Sred.
117.02	117.73	117.38
100.74	101.35	101.05
127.63	128.4	128.01

Stručnjaci za informatičku bezbednosti otkrili su dva nova problema u operativnom sistemu „android”, koji izlažu riziku skoro svaki uređaj sa ovim sistemom, od verzije 1.0 do poslednje 5.0, poznate kao „lolipop”, a to je više od milijardu telefona i tableta, objavio je magazin „Forčen”.

U središtu problema je način na koji android obrađuje metapodatke medijskih fajlova kroz kroz program „stejdžfrajt”. Ovo nije prvi put da se upozorava na ranjivost „stejdžfrajta”, koji je zbog toga nazvan „majkom svih ranjivosti ’androida’”.

Firma „Zimperijum”, koja je prva otkrila sedam veliki „bagova” u ovom delu koda, nedavno je pronašla još dva. Oni ranije otkriveni omogućavaju hakerima da preuzmu kontrolu nad uređajem samo jednom zaraženom multimedijalnom tekstualnom porukom, koja čak ne mora ni da se otvori. Sada rizik predstavljaju mp-3 i mp-4 fajlovi u kojima su obično muzika ili video-snimak. Napadači mogu da namame korisnike na sajtove sa malicioznim mp-3 i mp-4 fajlovima. Kada žrtva pregleda neki od inficiranih multimedijalnih fajlova, računar brzo bude kompromitovan.

Kao i prvi niz „bagova”, i ovaj poslednjih par, nazvan „stejdžfrajt 2.0”, omogućava napadačima da preuzmu kontrolu nad uređajem i pristupe podacima, fotografijama, kameri i mikrofonu.

Zak Avraham, osnivač i direktor kompanije „Zimperijum”, kaže da su nove „rupe” podjednako opasne kao i ranije otkrivene i da mogu da naprave istu štetu.

„Gugl” je posle prvih upozorenja „zakrpio” mehanizme u aplikacijama „hengauts” i „mesindžer”, u kojima „android” automatski obrađuje pesme i video-snimke, što znači da je sada hakerima potrebna nova taktika. Pošto slanje zaraženog mp-3 ili mp-4 fajla neće odmah da obavi posao, napadač mora da natera korisnika da pogleda video ili da posluša pesmu preko kompromitovane mreže, brauzera ili ranjivog instant mesindžera, medija-plejera ili neke druge aplikacije.

Kompanija nije utvrdila koje aplikacije i plejeri mogu da budu posebno ranjivi, jer bi to zahtevalo previše vremena na ogromnom i fragmentiranom tržištu androida.

„Gugl” je odgovorio da već ima spremne „zakrpe” i da posle prvih saznanja o ovom problemu redovnije objavljuje ažuriranja. Dopuna za „Neksusove” uređaje stiže u ponedeljak, ali se ne zna šta će biti sa ostalim proizvođačima.

Za sada nema izveštaja da su „bagovi” iskorišćeni u hakerskim napadima.

Preporuka korisnicima je da budu posebno pažljivi kada preuzimaju muziku ili video-snimke. Dobro bi bi bilo i da se onemogući automatsko preuzimanje em-em-es poruka dok svi korisnici „androida” ne budu dobili ažuriranja sistema.

Komentari0

Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Алати за приступачност

Величина текста

Контраст

Обележавање линкова

Прилагођена читљивост

Подели ову вест

Komentar uspešno dodat!

Pročitajte još: