Otkrivena nova vrlo opasna ranjivost Androida

Žestoka se bitka vodi između Googleovih inženjera i hakera kojima je prvi cilj Androidov operativni sustav

Tomislav Ćuto
Tomislav Ćuto | 12.09.2017. / 07:19 komentari
Slika nije dostupna (Foto: Zimo)

Koliko god nadogradnji Google producira za svoj mobilni operativni sustav Android, svejedno je, barem u ovom trenutku, nemoguće otkloniti sve opasnosti koje sa sobom nosi taj odlični OS. Praktički svakoga tjedna, ako ne i češće, pojavljuju se novi napadi, koji su u pravilu sve sofisticiraniji, a korisnici ih vrlo teško detektiraju, a ako se to i dogodi, onda je uglavnom kasno i napadači su preuzeli upravljanje mnogim funkcijama uređaja koji ima instaliran Android. Posljednji u nizu takvih napada otkrili su stručnjaci iz Palo Alto Networksa i nadjenuli mu ime “Cloak and Dagger”.

tri vijesti o kojima se priča Orka nudi hranu ljudima Nevjerojatno VIDEO Divlje orke snimljene u zapanjujućoj gesti prema ljudima Laboratorijski uzorak herpesa, ilustracija Čeka se odluka američkog FDA Virus herpesa mogao bi uskoro biti odobren za liječenje teškog oblika raka Anatomski prikaz srca, ilustracija Istraživanje pokazalo Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca

“Cloak and Dagger” samo je još jedna u nizu “izvedenica” napada koji se temelje na takozvanim metodama “Android Toast Overlay”, odnosno propustima u samom OS-u. Laički objašnjeno, takvim napadom hakeri vam mogu zamaskirati određenu aplikaciju kojom dolaze do “root” prava na uređaju, a dok vi odrađujete akcije po zaslonu misleći da obavljate sasvim legitimnu radnju na vašem Androidu, zapravo otvarate pristup hakerima. Pomoći u ovakvim slučajevima, upozoravaju iz Palo Alto Networksa, nema, a najbolja je zaštita prevencija.

Međutim, kada je u pitanju prevencija, Android ima ogromnih problema, jer zakrpe i posljednje stabilne inačice OS-a ne distribuira ravnomjerno, automatske nadogradnje na najnovije verzije Androida dobivaju samo vlasnici uređaja Nexus i Pixel koji su pod patronatom samog Googlea. Svi ostali moraju redovito sami provjeravati postoji li nadogradnja, a čak i kad to odrade, velika je vjerojatnost da za njihov uređaj nije dostupan posljednji Android. Tako je i u ovom slučaju Google još početkom mjeseca objavio zakrpu i nadogradnju, no malo to vrijedi kada većina uređaja ne može instalirati nadogradnju jer nema kompatibilan Android…

Više o samom napadu i njegovim metodama možete pročitati ovdje.

Vezane vijesti