Два сериозни безбедносни инциденти на дел од Android телефонитe се затворени, откако Google издаде безбедносна закрпа, јави ArsTechnica. Она што можеби е позагрижувачко е што апликации кои ги користат овие пропусти се достапни на Google Play.
Дури 2.5 милиони малициозни апликации се преземени од Google Play
Едниот од пропустите овозможува напад на актуелните Nexus телефони. Пропустот на напаѓачот им овозможува целосна контрола врз уредот. Кодот искористен во овој напад може да се искористи за напад врз помал дел на Nexus уреди. Верзија на злонамерен софтвер базирана на пропустот, наречена DressCode е искористен за инсталирање за малициозен софтвер за кликање на реклами. Сепак, не е исклучена можноста пропустот да е искористен за поголеми пробивања.
„Имате пристап до сѐ до што има и апликацијата, но може да искористите и друг пропуст да имате пристап до поголема контрола.“
Извештај на Checkpoint вели дека истиот пропуст се користи и за насочување на телефоните на инфицирани веб-страници. Софтверот може и да повикува автомати за кои се наплаќа. Пропустот е наречен Calljam, а апликацијата која го овозможува е преземена помеѓу 100.000 и 500.000 пати.
Пред една година беше објавен Stagefright 2.0 безбедносниот пропуст, на кој се подложни сите телефони од Android 1.0. Според експертите, ново претставените пропусти се речиси подеднакво опасни како и Stagefright.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
