Мана у Андроиду омогућава хакерима промену апликација

05.07.2013. год.

Истраживачи тврде да су открили безбедносни пропуст који би могао да нападачима омогући комплетну контролу над смартфонима који користе Гооглеов Андроид мобилни оперативни систем.

Овај пропуст постоји још од изласка Андроида 1.6 пре четири године, а хакери који реше да искористе пропуст могу да промене код апликације како би омогућила коришћење малициозних програма и вируса.

Ти програми имају исте системске привилегије као легитимни програми, а те дозволе могу бити посебно опасне уколико су у питању апликације које су повезане са произвођачем смартфона пошто оне имају више привилегија унутар Андроид ОС-а.

„Тада та промењена апликација не само да може да чита мејлове, СМС поруке, документе, да покупи све сачуване шифре већ може да буквално преузме контролу над телефоном – може да сама врши позиве, шаље поруке, упали камеру или снима позиве“, стоји у саопштењу стартупа за мобилну безбедност Блу Боx.

Хакери би такође могли да користе ове такозване „зомби“ уређаје за стварање ботнета.

Иако би било опасно када би хакери успели да модификовани АПК поставе на Гугл Плеј Сотре, сасвим сигурно већ постоје безбедносне мере које то спречавају.

Блу Боx је такође изјавио да су приватно обавестили Гугл о овом проблему.