DAJ CYNK

Bluebox: Wiemy jak włamać się do 900 mln smartfonów z Androidem

05.07.2013

Dodane przez: LuiN

Kategoria: Aplikacje i rozrywka

Interakcje: 15300

Ważne 9

1

Firma Bluebox, zajmująca się bezpieczeństwem urządzeń mobilnych, odkryła luki w zabezpieczeniach Androida dające pełny dostęp do prawie 900 mln smartfonów z systemem Google'a na całym świecie.

Firma Bluebox, zajmująca się bezpieczeństwem urządzeń mobilnych, odkryła luki w zabezpieczeniach Androida dające pełny dostęp do prawie 900 mln smartfonów z systemem Google'a na całym świecie.

Specjalny trojan bazujący na wykrytych lukach odczytuje dowolne dane w urządzeniu (wiadomości e-mail i tekstowe, dokumenty etc.), pobiera wszystkie gromadzone w telefonie dane (w tym nazwy kont i hasła. W zasadzie możliwe jest zdalne kontrolowanie wszystkich funkcji telefonu.

Tak szeroki dostęp do danych telefonu związany jest z "rozbieżnościami" w tym jak aplikacje na Androida są weryfikowane i zatwierdzane. Dodatki producentów instalowane w smartfonach mają z założenia znacznie większe uprawnienia, niż większość programów dostępnych w sklepie Google'a - wystarczy "zaktualizować" jedną z takich aplikacji i haker może zrobić z naszym telefonem co tylko mu się podoba. Co gorsze, aby wykorzystać lukę w oprogramowaniu nie jest potrzebna zmiana sygnatur kryptograficznych aplikacji, oznacza to, że zainfekowany program wygląda na w pełni bezpieczny zarówno dla Google Play, jak i dla użytkownika.

Google póki co nie chce komentować sprawy, a o odkryciu Bluebox Labs wie... od lutego. Luka w systemie Android dotyczy praktycznie całego rynku, bo obecna w systemach w wersji 1.6 lub nowszej. Bluebox liczy, że Google oraz producenci telefonów szybko wprowadzą do oprogramowania stosowne poprawki. Czasu mają na to niewiele - w czasie konferencji Black Hat 2013 która ruszy w tym miesiącu, Bluebox zamierza udostępnić zainteresowanym pełną dokumentację dotyczącą swojego odkrycia.

Źródło tekstu: Bluebox labs, wł

Komentarze
Zaloguj się
40. ~bolec
2

2013-07-06 01:22:35

zescie hameryke odkryli.. przeciez od dawna wiadomo ze szajsdroid to system do szpiegowania ludzi, czy wam sie to podoba czy nie.. ze tez Snowden nie wspomnial o tym w raporcie..

Odpowiedz

39. PLANET
2

2013-07-06 00:29:10

Skądinąd, Witku, jakim cudem jeszcze nie napisaliście o Prismie?

Odpowiedz

38. Zenefir
0

2013-07-05 22:58:15

@28 mam w8 na stacjonarnym kompie od prawie 7 miesięcy, jakoś bardzo dobrze mi się z niego korzysta za pomocą myszki, jest dużo bardziej wygodny, niż była siódemka, a i też zdecydowanie lepiej mi komp chodzi. Ma kilka mankamentów, które bym poprawił, jednak mimo wszystko, jak poświęcisz chwilę na dostosowanie sobie systemu do własnych preferencji, to staje się on bardzo intuicyjny. A że ja nigdy nie trawiłem standardowych ustawień windowsa, to dla mnie nie problem, że chwilę posiedziałem by sobie poukładać wedle własnej myśli. Na w8 narzekają głównie ludzie, którym nie chce się wyjść poza własny przytulny kąt utworzony przez w7 oraz wxp ;)

Odpowiedz

37. ~
0

2013-07-05 20:41:35

to powinni zacząć produkować stare nowe telefony jak Solid albo Nokia 6310,3310 z dodatkową obsługą zasięgu 3G a te wszystkie drogie zawirusowane smartfony niech sobie sami używają,sam mam smartfona i po czytaniu takich wiadomości zastanawiam się nad zmianą na jakiś stary nowy prosty telefon gdzie nie ma opcji wirusów

Odpowiedz

36. ~Namakon
0

2013-07-05 17:23:25

@34 Celna uwaga ale mam na nią też repetę: każdy, nawet 7letnie dziecko wie że: "jak korzystam z internetu to muszę mieć na kompie antywirusa bo inaczej będzie syf"... a odpowiedz mi ile osób myśli o zabezpieczeniu swojego telefonu przed złośliwym oprogramowaniem? Sądzę że w porywach będzie 10% :P

Odpowiedz

35. ~adam
0

2013-07-05 16:57:58

Do ktoś Przecież nie z WP lub iOS bo tam nic nie ma:)

Odpowiedz

34. ~
1

2013-07-05 16:54:03

@32. Poza tym na smartphony powstało w ubiegłym roku 40 tys. nowych zagrożeń a na PC aż 2 miliony. Więc kto tu powinien bardziej trząść portkami?

Odpowiedz

33. ~
0

2013-07-05 16:52:46

@32. Ale debilem jest tylko ta osoba która na ten sam telefon odbiera kody autoryzacyjne do zleconych z niego transakcji. Jeżeli otrzymujesz je na starszego dumbphone/''a to nie ma problemu pod warunkiem, że czyta się treść otrzymanej wiadomości.

Odpowiedz

32. ~Ktoś
0

2013-07-05 16:22:28

A debile i tak wykonują transakcje na rachunkach bankowych przy pomocy telefonów z androidem:)

Odpowiedz

31. ~Maciek
0

2013-07-05 14:12:11

Ja tam się nie znam ale mój Mackay 2.11.7 (Android 4.2.2), po instalacji aplikacji spoza Google Play, proponuje, że Google będzie weryfikować tę aplikację. Jak na razie się nie zgodziłem, bo i po co? Do Naviexperta?

Odpowiedz

30. ~
0

2013-07-05 13:49:38

@29 Zajrzyj na Allegro. Są Nokie 8850, 3710fold i inne klasyki całkiem nowe.

Odpowiedz

29. ~bakx
0

2013-07-05 13:30:37

Nokia poprawiła by niesamowicie swoją sprzedaż gdyby wznowili sprzedaż 6310i.... czy inne klasyki jak 3310. Proste i niezawodne. Nie to co teraz plastikowe zabawki....

Odpowiedz

28. zajadacz
0

2013-07-05 13:04:20

@13: Masz win 8 na laptopie? Płacą Ci za takie torturowanie samego siebie? Przecież tego systemu nie da się używać za pomocą myszki.

Odpowiedz

27. ~Misiek
0

2013-07-05 13:01:04

I właśnie dlatego Nokia 6310i nadal jest tak droga, mimo to, że teoretycznie jest jedynie muzealnym zabytkiem. Pomyślcie o tym!

Odpowiedz

26. ~Coxxi
0

2013-07-05 12:50:11

A ja mam w *** od zawsze wszystkie smartfony i tyle. Mam Nokie 3510i i od lat jest O.K, żadnych śmiesznych problemów i psucia nerwów o abonament ile w tym miesiącu nakręcił mi bez mojej wiedzy internet.

Odpowiedz