Sigurnosni propust 'Fake ID' u Androidu izložio milijune korisnika napadu

Google kaže da je već izdao zakrpu koja rješava ovaj sigurnosni propust te da dosada 'nema dokaza pokušaja iskorištavanja ove ranjivosti' mobilnog operativnog sustava.

30.7.2014.
13:25
VOYO logo

Milijuni ljudi koji koriste Android uređaje mogli su biti ugroženi potencijalnim napadima od strane zlonamjernih aplikacija koje izgledaju kao da dolaze od ovlaštenih programera i to zbog pukotina u Googleovom mobilnom softveru.

Ovaj sigurnosni propust sigurnosna kompanija Bluebox Lab, koja ga je i otkrila, nazvala je "Fake ID". Međutim, Google kaže da je već izdao zakrpu za zaštitu Android korisnika od napadača koji bi eventualno pokušali iskoristiti ovaj propust.

Tekst se nastavlja ispod oglasa

Fake ID postoji još od Android verzije 2,1 pa sve do verzije 4,4, iako je ispravljen u travnju ove godine u sklopu najnovijeg ažuriranja Android KitKat sustava. Milijuni uređaja još uvijek bi mogli biti u opasnosti. Googleove vlastite brojke pokazuju da 82,1 posto Android korisnika upotrebljava stariju verziju mobilnog softvera.

U blogu objavljenom na svojim web stranicama, Bluebox je objasnio da problem leži u tome kako se sigurnost aplikacije provjerava na Androidu, jer svaka aplikacija dobiva svoj vlastiti kriptografski potpis koji određuje tko je može ažurirati i koje sve privilegije ima na uređaju.

Tekst se nastavlja ispod oglasa

Pojednostavljeno, Fake ID omogućuje malicioznim aplikacijama da imitiraju prepoznate i sigurnosno provjerene aplikacije i to bez obaviještavanja korisnika o tome.

Googleov glasnogovornik rekao je da je nakon Blueboxova otkrića brzo izdao zakrpu koja je poslana Android partnerima i na Android Open Source Project.

"Zahvaljujemo tvrtki Bluebox Lab na odgovornom izvještaju o ovom propustu: upravo ovakvo istraživanje treće strane je jedan od načina na koji se Android poboljšava za korisnike", objavio je Google u priopćenju za javnost.

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo