OPASNI SIGURNOSNI PROPUSTI Ugroženo oko 900 miliona Androida

Hakeri mogli preuzeti kontrolu nad telefonom

Autor: Redakcija
08.08.2016 09:43
A
A
A

BlackBerry je prošlog mjeseca predstavio novi smartphone kojeg pokreće Googleov mobilni operativni sistem te su se iz ove kompanije pohvalili kako je DTEK50 "najsigurniji Android na svijetu".

No, prema informacijama objavljenim krajem prošle sedmice, i ovaj je uređaj na popisu telefona s opasnim sigurnosnim propustom čijim bi iskorištavanjem hakeri mogli preuzeti kontrolu nad telefonom, uključujući sve podatke na njima te kontrolirati kameru i mikrofon.

Iz sigurnosne kompanije Check Point otkrili su čak četiri sigurnosna propusta, nazvali su ih Quadrooter, na mobilnim uređajima koje rade na Qualcommovim procesorima, a osim navedenog BlackBerryja, ugroženi su i vlasnici ovogodišnjih Samsungovih Galaxy pametnih telefona i brojni drugi Androidi.

Da bi došlo do preuzimanja kontrole nad telefonima, napadači moraju "natjerati" korisnike telefona na instalaciju maliciozne aplikacije koja ne zahtjeva nikakva odobrenja od strane korisnika, iako većina Androida ne dopušta instalaciju aplikacija koje nisu objavljene na službenoj trgovini aplikacijama Google Play, na ZDnetu upozoravaju kako su hakeri i ranije pronašli načine za izbjegavanje ove zabrane i telefone zarazili s malicioznim softverom.

Iz Qualcomma su potvrdili postojanje ovih sigurnosnih propusta te su, između aprila i kraja prošlog mjeseca, korisnicima i partnerima objavili sigurnosne zakrpe te je većina tih zakrpa već objavljena za Googleove Nexus uređaje i telefone i tablete drugih kompanija.

No, s obzirom da jedan patch nije objavljen na vrijeme, jedan propust još nije popravljen te iz Googlea kažu da će taj problem biti riješen tokom septembra, iako bi neke kompanije mogle požuriti i objaviti ga ranije, tako da će još neko vrijeme Quadrooter prijetiti stotinama miliona vlasnika pametnih telefona koje pokreće Android.

- U ovom trenutku nitko nije potpuno siguran - komentirao je Michael Shaulov iz Check Pointa za ZDnet.