Varnostna napaka v Androidu
Raziskovalci so odkrili veliko varnostno pomankljivost, ki je zaradi slabo napisane programske kode prisotna v 95 odstotkih pametnih telefonov in tablicah z operacijskim sistemom Android in jo napadalci lahko izkoristijo za popolen nadzor nad napravami. Napaka je v sistemu prisotna v eni izmed medijskih knjižnjic, ki jih Android uporablja za prebiranje nekaterih dokumentov, kot je na primer PDF.
Odkrita napaka napadalcem omogoča, da lahko na vsak telefon pripnejo škodljivo programsko opremo. Vse kar potrebujejo, je le njihova telefonska številka. Pomanjkljivost je prisotna v pametnih telefonih in tablicah, ki imajo nameščen katerikoli Android od verzija 2.2 dalje. Ogroženih naj bi bilo preko 950 milijonov pametnih telefonov in tablic.
Kako se zgodi napad
Ponavadi se napadi na naprave lahko zgodijo zaradi neprevidnosti uporabnika, ki na primer odpre pošto neznanih pošiljateljev, prenese programsko opremo z neuradnih spletnih strani in podobno.
V tem primeru je drugače, saj se napad lahko zgodi povsem brez interakcije uporabnika. Za napad morajo napadalci na uporabnikovo napravo le poslati sporočilo MMS, kar že zadostuje za nadzor. Uporabnik lahko sploh ne ve, da je žrtev napadalcev. Napad na primer lahko izvedejo sredi noči, ko uporabnik spi. Ko je končan, napadalci za seboj izbrišejo vse sledi in lastniku pustijo telefon, ki izgleda popolnoma nedotaknjen.
Napadalci vam s prevzemom nadzora lahko berejo sporočila, dokumente, imajo dostop do fotografij ali celo do snemalnih programov, s katerimi lahko prisluškujejo vam in vašim pogovorom. Kljub prisotni varnostni napaki, ni dokazov, da so jo napadalci že izkoristili. Pri Googlu zagotavljajo, da so že pripravili varnostne popravke, ki bodo kmalu na voljo za prenos.
Vir: businessinsider.com
(Vir slike: Freeimages.com)
