Otkrivene nove ranjivosti OS Android

12. 08. 2015 | uredio | software

Aug

Malo, malo pa se obelodani neki bezbednosni propust na Android telefonima i tabletima. Do skoro su korisnici mislili da ako nisu bezbedni na Windows računarima onda to sigurno jesu na mobilnim uređajima. Ipak, po svemu sudeći propusta u OS Android ima, a da li će ih biti sve više videćemo.

android

Istraživači kompanije TrendLabs su otkrili novu ranjivost u OS Android. Po njihovim rečima nisu ugroženi svi Android uređaji već prvenstveno oni od verzije 4.3 pa do poslednje 5.1.1. Otkriveni propust omogućava napadačima da telefon dovedu u takozvano mrtvo stanje. Sve notifikacije za poruke, zvuk i razna druga obaveštenja mogu se ugasiti, a pozivi onemogućiti. Ovo svakako nije mali problem zbog čeka se očekuje brza reakcija Google-a, jer je i ova ranjivost omogućena zahvaljujući multimedijalnoj biblioteci.
Podsetimo samo da je pre neki dan Google objavio zakrpu za Stagefright bezbednosni propust na skoro milijardu Android uređaja. Problem je u multimedijalnoj biblioteci koju koristi Android, jer ona omogućava napad na telefon preko MMS poruke, koja sadrži kod za daljinsko preuzimanje kontrole nad uređajem. Takođe, moguće je poslati korisniku i link ka zlonamernom sajtu.
Dovođenje telefona u mrtvo stanje moguće je na dva načina. Prvo, preko zlonamerne aplikacije, koja je instalirana na samom uređaju i MKV fajla u njoj. Ovo može izazvati dugoročne efekte na rad uređaja, jer se on može desiti da počne konstantno da se gasi odmah po uključivanju. Drugi način je isti kao i kod Stagefright propusta preko zlonamernog sajt.
Bezbednosni propust Stagefright ugrožava sve verzije OS Android od 2.2 do 5.1.1. Zato je više nego izvesno da veliki broj uređaja neće ni dobiti zakrpu, jer su proizvođači mobilnih telefona već odavno odustali od podrške za starije uređaje, kao i za verzije operativnog sistema na njima. S toga, veliki broj telefona ostaje i dalje izložen poznatim napadima, što je predstavlja jedan od najvećih rizika. Kako bi povećali bezbednost Android uređaja neki od vodećih proizvođača mobilnih telefona obećavaju da će korisnicima ponuditi redovne mesečne zakrpe u vidu ažuriranja softvera. A kako se pretpostavlja ovo bi među prvima trebalo da obezbede Samsung i LG.