Google

Novi Android bag ugrozio 950 miliona telefona

Zahvaljujući fragmentaciji Androida i exploit-u u Stagefright kodu, jednostavna poruka bi mogla da dovede u opasnost 950 miliona Android telefona.

Android bug

Naime, Stagefright je deo koda na Android telefonima koji reprodukuje medije u MMS porukama, a koji sadrži bag. Sve što je potrebno da jedan haker uradi je da Android korisniku pošalje MMS koji sadrži maliciozni kod što bi mu dozvolilo da upisuje svoj kod na sam uređaj i pristupa svim delovima telefona kojima Stagefright ima pristup. Ukoliko bi do toga došlo, bio bi to jedan od najozbiljnijih napada koji je pogodio Mobile OS. Ironično, bezbedni su samo uređaji koji koriste Android 2.2 ili starije verzije.

Inženjer iz Zimperium zLabs-a je ovaj bag otkrio još u aprilu i poslao Google-u zakrpe (eng. patch) i dobio odgovor da su sve zakrpe prihvaćene. Problem je u tome što je vrlo teško ažuirati Android OS, osim ukoliko bi proizvođač i prodavac telefona sarađivali u rešavanju ovog problema.

Iz Google-a kažu da je ovaj bag na visokom nivou ozbiljnosti u njihovoj hijerarhiji i da su već poslali zakrpe svim proizvođačima pametnih telefona koji koriste Android OS, ali da nije na njima da li će zakrpe biti puštene na samim telefonima korisnika. To je problem sa velikim kompanijama koje će radije prodati nov uređaj nego uložiti napor na poboljšanje postojećih.

Kada se uzmu u obzir stotine i stotine modela telefona, svaki sa sopstvenim jedinstvenim kodom, jasno je da bi “krpljenje” bilo prava noćna mora. Nažalost, bezbednost Android korisnika će zavisiti od proizvođača i prodavaca, od toga koliko će i da li će individualno rešavati ovaj problem. Na kraju, ako uračunamo brzinu kretanja tržišta, i uštedu proizvođača, nema nade da će oni uopšte obezbediti update svojim korisnicima.

Izvor: extremetech.com

Hvala vam što čitate naš blog! Prijavite se na naš newsletter i budite u toku sa najnovijim vestima iz sveta zaštite podataka.