Otkriven novi sigurnosni propust u Androidu

Otkriven novi sigurnosni propust u Androidu

Grube procjene stavljaju Android kao operativni sustav u nešto preko 80% pametnih telefona na svijetu te je iz tog razloga bilo kakav sigurnosni propust očiti problem za privatnost i zaštitu korisnika. Joshua Drake, jedan od istraživača digitalne sigurnosti u tvrtki Zimperium, ušao je u trag sigurnosnom propustu koji na sreću još nije postao baza nekakve masovne krađe podataka.

google hangouts

Glavni krivac je Hangouts aplikacija koja uživa duboku integraciju u sami operativni sustav te unaprijed procesuira poruke (poglavito MMS-ove) čak i prije nego što vama stigne notifikacija. Novootkriveni propust stupa na snagu kada zlonamjernik pošalje kratki video koji u svom kodu sadrži i maliciozni kod koji uz pomoć pred-procesuiranja Hangoutsa, koji direktno postavlja video isječak u galeriju, nađe put do jezgre operativnog sustava. Drugim riječima, jedina stvar potrebna za inicijaciju ovog propusta jest broj vašeg Android uređaja.

Hangouts je nedavno dobio proširenje na način da zamjeni pretpostavljenu aplikaciju za čitanje i uređivanje poruka te unatoč svojem visokom stupnju funkcionalnosti i jednostavnosti predlažemo da do daljnjega onesposobite Hangouts ako ste ga dosad koristili. To možete učiniti na sljedeći način:

  1. Unutar Hangoutsa otvorite opcije, odnosno Settings pritiskom na tri horizontalne linije u gornjem lijevom kutu
  2. Odaberite SMS
  3. Pod tabom General postoji opcija Turn on SMS s koje možete maknuti kvačicu
  4. Ovime ste upravljanje porukama prepustili pretpostavljenoj aplikaciji

Korištenjem pretpostavljene aplikacije za poruke postavljate dodatnu razinu zaštite u smislu da sada morate ručno otvoriti sadržaj kako bi se maliciozni kod otvorio. Ukoliko dobijete MMS od nepoznatog pošiljatelja, ignorirajte ili izbrišite poruku kako biste izbjegli potencijalne probleme. Zbog visokog stupnja fragmentacije Androida proći će određeno vrijeme prije nego se ovaj propust zakrpa do zadovoljavajuće razine.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)