Pronađena ranjivost na čak 25 Android uređaja

Prošle nedelje, na DEF CON sigurnosnoj konferenciji održanoj u Las Vegasu, sigurnosni stručnjaci objavili su detalje o 47 ranjivosti unutar ugrađenog softvera (engl. firmware) i aplikacija na 25 Android pametnih telefona, od kojih se 11 prodaju u Sedinjenim Američkim Državama.

Ranjivosti, koje su navedene u popisu na kraju članka, mogu biti jednostavne greške koje uzrokuju gašenje uređaja, ali i rizični bugovi koji napadačima omogućavaju root pristup uređaju.

Neke od ovih ranjivosti omogućavaju napadačima pristup i slanje SMS poruka sa uređaja žrtve, preuzimanje ekrana, kopanje po imeniku kao i preuzimanje i instaliranje aplikacija bez znanja žrtve.

Ove ranjivosti otkrivene su i u sistemsim postavljenim aplikacijama koje dolaze s uređajima, ali i u ugrađenom softveru nekih uređaja koji ne može biti otklonjen bez gubljenja važnih funkcionalnosti.

Proizvođači koje je kompanija Kryptowire navela na popisu su ZTE, Sony, Nokia, LG, Asus i Alcatel, ali i manji prozvođači poput kompanija Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee i Coolpad.

“Veliki broj proizvođača i različitih modela čini sigurnosna testiranja veoma složenim, a dosadašnje prakse na mogu odgovoriti na ovaj problem”, kazao je Angelos Stavrou, direktor sigurnosne kompanije Kryptowire i predstavio novu platformu za automatsko testiranje mobilnih uređaja.

Pročitaj i:  Kako otključati mobilni kada zaboravite šifru?
Previous Article
Next Article

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *

Misao nedelje

Ko želi da napravi novac, najpre mora da ga potroši!

Video nedelje

Foto meseca

Reklame

SERVISI