Prika┼żi po oznakah/tag: ranljive

Velikokrat se uporabniki┬áAndroid operacijskega sistema┬áodlo─Źijo, da┬áin┼ítalirajo aplikacije iz┬ádrugih┬ávirov kot Google Play. V tem le┼żi vpra┼íanje, ─Źe je varno ali ne, ki se velikokrat izka┼że brez problemov, ampak je nedavno podjetje Bluebox Security iz San Francisca na┼íla ranljivost v aplikacijah, ki ponuja velik potencial vsem hekerjem.

Vsaki─Ź, ko uporabnik in┼ítalira aplikacijo, operacijski sistem ustvari "virtualni pe┼í─Źenjak" v katerem se potrdi digitalni podpis avtorja in tako verificira pristnost aplikacije. Ranljivost tega podpisa omogo─Źa hekerjem vstavljanje nemarne kode v aplikacijo in z tem ne oskrunijo digitalnega podpisa aplikacije. Z to ranljivostjo lahko heker dobi dostop do podatkov.

Seveda po zdravem razumu je in┼ítalacija aplikacij iz drugih virov nekako tvegana. Te ranljivosti se lahko re┼íite, ─Źe naprej uporabljate storitev za in┼ítalacijo aplikacij Google Play. Iz Bluebox Security pravijo, da ima naprava Galaxy S4 to ranljivost ┼że pokrpano, Google pa ┼że izvaja posodobitev na nekatere od njihovih Nexus naprav. Te posodobitve ┼żal ne bo za naprave, katerim so bile posodobitve bile ┼że ukinjene.

Objavljeno v Novice