STARI PROBLEM(I)

Milijuni Androida pogođeni novim opakim propustom!

30.07.2014 u 11:42

Bionic
Reading

Tim sigurnosnih stručnjaka iz Bluebox Securityja je nedavno otkrio opaku ranjivost Anroid platforme, koju su nazvali 'Fake ID', a zbog koje su svi Android korisnici od siječnja 2010. bili ugroženi. Android platforma je zakrpana praktički odmah, no uređaji sa starijim verzijama Androida i bez dalje podrške su pod velikim upitnikom po pitanju sigurnosti

'Svaka Android aplikacija ima jedinstven identitet (...) Istraživački tim Bluebox Securityja je otkrio kako zahvaljujući ranjivosti u ovoj mobilnoj platformi postoji mogućnost kopiranja tih identiteta i koristiti ih zlonamjerne svrhe. Nazvana Fake ID, ranjivost omogućuje malicioznim aplikacijama da imitiraju prepoznate aplikacije koje su prošle sigurnosne provjere - i to bez obavijesti korisniku. To može dovesti do širokog spektra posljedica, poput bijega maliciozne aplikacije iz uobičajenog sandbox okruženja i pristupu korisničkim podacima potrebnim za plaćanje i sl.', navode na stranici Bluebox Securityja, dodavši da zahvaljujući oponašanju Android enterprise sigurnosnog sustava 3LM, maliciozni kod može preuzeti kontrolu nad cijelim uređajem.

Možda najveći problem je činjenica da problem postoji od Androida u verziji 2.1, zahvaljujući čemu je potencijalno zahvaćeno milijune uređaja. Zapravo, zahvaćeno bi bilo 82 posto svih Android korisnika - da je netko uspješno iskoristio sigurnosnu ranjivost, što srećom nije slučaj. Bluebox i Google su provjerama zaključili kako do sada nije bilo iskorištavanja ove prilično teškog sigurnosnog propusta. Sigurnosni propust je postojao sve do verzije Android 4.4.x KitKat.


'Zahvaljujemo Blueboxu na odgovornom izvještaju o ovoj ranjivosti za nas; upravo ovakvo istraživanje treće strane je jedan od načina na koji Android postaje boljim za korisnike. Nakon što smo saznali za ranjivost, brzo smo izdali zakrpu koja je pak poslana Android partnerima, ali i za AOSP. Google Play bi sada trebao zaštititi korisnike po ovom pitanju. Istovremeno, skenirali smo sve prijave za Google Play i zaključili kako nema dokaza o pokušaju iskorištavanja ove ranjivosti', rekao je Google u priopćenju.

Za one koji neće imati priliku dobiti nadogradnju, valja spomenuti kako je Google Play sada univerzalno zaštićen te da korisnici koji koriste aplikacije iz drugih izvora sve rade na svoju odgovornost. Ako već postoji potreba za korištenjem aplikacija iz neslužbene trgovine, sigurnosni stručnjaci savjetuju korištenje kakvog antivirusnog rješenja.