{{error}}
Korisničko ime ili e-mail
Lozinka
ili
Facebook prijava


Unesite e-mail:


Mobiteli sa Androidom ponovo u opasnosti od hakiranja

26.7.2012. u 10:50
5
9
Mobiteli sa Androidom ponovo u opasnosti od hakiranja
5
Mobiteli sa Androidom ponovo u opasnosti od hakiranja
Eksperti za hakiranje su pokazali načine na koje je moguće "napadati" mobitele sa operativnim sistemom Android, koristeći se metodama koje funkcionišu na gotovo svim sličnim uređajima koji se danas koriste. Opasnost zaista postoji, uprkos Googleovim naporima da poveća sigurnost.
Eksperti su pokazali svoje vještine na Black Hat hacking konferenciji u Las Vegasu, gdje se okupilo 6.500 ljudi koji se bave sigurnosnim tehnologijama, kako bi naučili više o novim prijetnjama njihovim mrežama.

"Google napreduje, ali kreatori zlonamjernih softvera također idu naprijed", rekao je Sean Schulte iz kompanije Trustwave's SpiderLabs.

Glasnogovornica Gina Scigliano nije komentarisala sigurnosne prijetnje.

Istraživač Charlie Miller je demonstrirao metode primjene zlonamjernih kodova na mobitele sa operativnim sistemom Android, koristeći se komunikacijom bliskog polja.

Komunikacija bliskog polja omogućava korisnicima da dijele fotografije sa prijateljima, plaćaju usluge ili razmjenjuju podatke približavanjem mobitela sličnim uređajima.

Miller je rekao da zna kako napraviti uređaj veličine poštanske marke, koji se može staviti na neprimijetno mjesto. Kada vlasnik mobitela sa OS Android prođe pored nejga, njegov se uređaj "zarazi". Miller je pet godina radio za Američku agenciju za nacionalnu sigurnost, gdje je "provaljivao" u strane kompjuterske sisteme.

Miller i Feorg Wicherski su zajedno "zarazili" mobitel s Androidom koristeći se dijelom zlonamjernog koda, koji je Wicherski otkrio u februaru. Taj dio softvera koristi propuste u Androidovom browseru. Google je popravio greške u browseru Chrome, koji se redovno nadograđuje, tako da su korisnici sada zaštićeni.

Ipak, Wicherski kaže da su korisnici i dalje ranjivi, jer neki proizvođači nisu iskoristili te "zakrpe" i prepravke.

Eksperti kažu da korisnici iPhonea i iPada ne trebaju biti zabrinuti, jer se Apple već pobrinuo za popravke.

Dva zaposlenika kompanije "Trustwave" su rekli da su pronašli tehniku kojom se može izbjeći Googleova "Bouncer" tehnologija za identificiranje zlonamjernih programa u Google Play Storeu. Oni su napravili aplikaciju za blokiranje tekstualnih poruka, koja koristi legitimni alat za programiranje, poznat kao java script bridge. Ovaj alat omogućava dodavanje novih mogućnosti u program bez korištenja normalnog procesa nadogradnje Androida.

Kompanije poput Facebooka i Linkedlna koriste java script bridge za legitimne svrhe, ali se može iskoristiti i za zle namjere.

Kako bi pokazali o čemu govore, oni su jedan mobitel "zarazili" zlonamjernim kodom i sa udaljenosti počeli upravljati njegovim browserom. Nakon toga su mogli preuzimati još zlonamjernih kodova i preuzeti kontrolu nad mobitelom.

"Nadamo se da Google može riješiti ove probleme brzo. Za sada, Android je divlji zapad", rekao je Nicholas Percoco, potpredsjednik kompanije Trustwave's SpiderLabs.

Email adresa: (nije obavezno)

Tekst ispravke: