Zanimivosti

Uporabljate Android? Nujno preberite!

STA
28. 7. 2015, 10.02
Posodobljeno: 9. 8. 2017, 09.57
Deli članek:

Izraelsko-ameriško podjetje za računalniško varnost Zimperium naj bi našlo napako v mobilnem operacijskem sistemu Android. Ta naj bi napadalcem omogočala, da s posebej oblikovanim MMS-sporočilom vdrejo v mobilni telefon žrtve in namestijo zlonamerne programe.

Arhiv Svet24

"Napadalec potrebuje le vašo mobilno številko, na katero pošlje posebno MMS-sporočilo, ki vsebuje zlonamerno programsko kodo," so zapisali v podjetju.

Za ranljivost naj bi bil kriv del operacijskega sistema, ki določene vsebine iz MMS-sporočil naloži samodejno, kar uporabniku ob branju prihrani čas. V te vsebine naj bi bilo mogoče skriti virus, ki se nato aktivira tudi, če uporabnik ne odpre ali prebere sporočila, so pojasnili v podjetju Zimperium.

V Zimperiumu so sicer napovedali, da bodo podrobnosti varnostne pomanjkljivosti predstavili avgusta na hekerski konferenci Black Hat v ZDA.

Po njihovih ocenah naj bi bilo ranljivih kar 95 odstotkov oz. 950 milijonov pametnih telefonov z operacijskim sistemom Android.

V Googlu so obstoj varnostne pomanjkljivosti pri nalaganju MMS-sporočil potrdili in pripravili popravek, a zaenkrat še ni jasno, za kako hudo grožnjo zares gre in koliko telefonov je dejansko ogroženih. Varnostni mehanizmi v novejših različicah Androida naj bi širjenje virusa iz MMS-sporočila namreč samodejno preprečili.

Glavni varnostni inženir za Android Adrian Ludwig je v daljšem zapisu na svojem blogu namignil, da gre za ustvarjanje nepotrebne panike. "Strokovnjaki za računalniško varnost se danes raje ukvarjajo z iskanjem napak kot pa preizkušanjem varnostnih mehanizmov. Zato je težko oceniti, če je zloraba najdenih napak dejansko mogoča," je med drugim zapisal, ni pa podjetja izrecno imenoval.