Velika ranljivost aplikacij odkrita

Prispeval  pitastrudl :: 06. julij 2013 ob 17:25 :: Novice
Oceni
(0 glasov)

Velikokrat se uporabniki Android operacijskega sistema odločijo, da inštalirajo aplikacije iz drugih virov kot Google Play. V tem leži vprašanje, če je varno ali ne, ki se velikokrat izkaže brez problemov, ampak je nedavno podjetje Bluebox Security iz San Francisca našla ranljivost v aplikacijah, ki ponuja velik potencial vsem hekerjem.

Vsakič, ko uporabnik inštalira aplikacijo, operacijski sistem ustvari "virtualni peščenjak" v katerem se potrdi digitalni podpis avtorja in tako verificira pristnost aplikacije. Ranljivost tega podpisa omogoča hekerjem vstavljanje nemarne kode v aplikacijo in z tem ne oskrunijo digitalnega podpisa aplikacije. Z to ranljivostjo lahko heker dobi dostop do podatkov.

Seveda po zdravem razumu je inštalacija aplikacij iz drugih virov nekako tvegana. Te ranljivosti se lahko rešite, če naprej uporabljate storitev za inštalacijo aplikacij Google Play. Iz Bluebox Security pravijo, da ima naprava Galaxy S4 to ranljivost že pokrpano, Google pa že izvaja posodobitev na nekatere od njihovih Nexus naprav. Te posodobitve žal ne bo za naprave, katerim so bile posodobitve bile že ukinjene.

3 komentarji

  • Povezava komentarja 15. julij 2013 ob 21:38 objavil dejan-

    " Iz Bluebox Security pravijo, da ima naprava Galaxy S4 to ranljivost že pokrpano, Google pa že izvaja posodobitev na nekatere od njihovih Nexus naprav. Te posodobitve žal ne bo za naprave, katerim so bile posodobitve bile že ukinjene."
    ammm...kaj to pomeni, da novejši Android ma to popravljeno...torej, če mam na telefonu Android 4.2 (potem ni skrbi?)

  • Povezava komentarja 16. julij 2013 ob 12:11 objavil pitastrudl

    glavno je da nalagaš aplikacije samo preko google play :) potem si varen

  • Povezava komentarja 20. julij 2013 ob 10:43 objavil dejan-

    mja :P

Za komentiranje se prosimo prijavite.
na vrh