HAKERI SE MOGU 'DOKOPATI' SVIH PODATAKA S TELEFONA

Sigurnosnim propustom ugroženo oko 900 miliona Androida

Arhiva05.07.13, 17:30h

Iskorištavanjem sigurnosnog propusta hakeri se mogu dokopati svih informacija s telefona, uključujući i lozinke te mogu telefonirati, slati poruke, fotografirati i snimati pozive

Otkriven je novi opasan sigurnosni propust u Googleovom mobilnom operativnom sistemu Android putem kojeg bi hakeri mogli pristupiti podacima na mobilnim telefonima, dokopati se lozinki i preuzeti kontrolu nad svim funkcijama telefona – uključujući obavljanje telefonskih poziva, snimanje poziva, slanje SMS poruka i pokretanje kamere.

android telefonOno što je naročito opasno jest da se ovaj propust odnosi na sve Androide koji su se pojavili na tržištu u posljednje četiri godine te je riječ o čak oko 900 miliona pametnih telefona. Prema riječima Jeffa Forristala iz kompanije Bluebox koja je otkrila navedeni problem, ovaj je propust nastao zbog načina na koji se aplikacije odobravaju i verificiraju te aplikacije koje se čine sasvim normalne i sigurne Googleu Play, inženjerima i korisnicima, mogu u sebi imati maliciozni kod koji će hakerima omogućiti preuzimanje svih funkcija telefona.

Forristal je Googleu prijavio detalje vezane uz ovaj sigurnosni propust još u februaru te je Google o njemu već obavijestio svoje hardverske partnere. No, s obzirom na veliku fragmentaciju Androida i činjenicu da nadogradnja operativnog sistema ovisi o proizvođačima, vrsti telefona i mobilnim operaterima, mnogi korisnici ne mogu nadograditi Android na noviju verziju s kojom bi trebali riješiti ovaj problem.

'Ovo je katastrofa za korisnike', komentirali su ovaj propust na Venture Beatu i dodali da, ako hakeri iskoriste propust (što bi se u budućnosti zaista moglo i dogoditi jer će Bluebox uskoro otkriti njegove tehničke detalje) oni bi mogli preuzeti potpunu kontrolu nad uređajima koji rade na Androidu i ugroziti stotine milijuna korisnika.

Najveće bi probleme mogli imati korisnici na azijskom tržištu koji imaju veliki broj nezavisnih aplikacija (nisu skinute s Googlea Play) koje uopće ne koriste verifikacijske procedure te su telefoni s takvim instaliranim aplikacijama idealna meta za hakere.

Googleovci još ne žele komentirati ove informacije, a iz Bluebooxa upozoravaju korisnike da budu jako oprezni prilikom instaliranja aplikacija na svoje telefone te preporučuju instaliranje aplikacija samo s Googlea Play – iako niti to ne garantira savršenu sigurnost.

(Dnevnik.hr, DEPO PORTAL, BLIN MAGAZIN/md)


Depo.ba pratite putem društvenih mreža Twitter i Facebook