Google издаде закрпи за два големи безбедносни пропусти

Два сериозни безбедносни инциденти на дел од Android телефонитe се затворени, откако Google издаде безбедносна закрпа, јави ArsTechnica. Она што можеби е позагрижувачко е што апликации кои ги користат овие пропусти се достапни на Google Play.

Дури 2.5 милиони малициозни апликации се преземени од Google Play

Едниот од пропустите овозможува напад на актуелните Nexus телефони.  Пропустот на напаѓачот им овозможува целосна контрола врз уредот. Кодот искористен во овој напад може да се искористи за напад врз помал дел на Nexus уреди. Верзија на злонамерен софтвер базирана на пропустот, наречена DressCode е искористен за инсталирање за малициозен софтвер за кликање на реклами. Сепак, не е исклучена можноста пропустот да е искористен за поголеми пробивања.

„Имате пристап до сѐ до што има и апликацијата, но може да искористите и друг пропуст да имате пристап до поголема контрола.“

Извештај на Checkpoint вели дека истиот пропуст се користи и за насочување на телефоните на инфицирани веб-страници. Софтверот може и да повикува автомати за кои се наплаќа. Пропустот е наречен Calljam, а апликацијата која го овозможува е преземена помеѓу 100.000 и 500.000 пати.

Пред една година беше објавен Stagefright 2.0 безбедносниот пропуст, на кој се подложни сите телефони од Android 1.0. Според експертите, ново претставените пропусти се речиси подеднакво опасни како и Stagefright.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии