Prvi slučaj zlouporabe Master Keya

[Magnum]

  Symantec je objavio da su pronašli aplikacije koje namjerno iskorištavaju "Master Key" bug, srećom one se ne koriste kod nas, već su namjenjene kineskom tržištu.

Riječ je o aplikacijama za pronalazak liječnika i zakazivanje termina pregleda. Hakeri su iskoristili propust kako bi instalirali malware "Android.Skullkey" koji pregledava SMS poruke, ali ih i šalje na premium brojeve uzrokujući velike telefonske račune. Ujedno onemogućava u radu neke kineske aplikacije za zaštitu, krade IMEI mobitela i telefonske brojeve. Uz sve to još omogućava i daljinsku kontrolu uređaja od strane hakera.

Kao najbolji način zaštite korisnika od takvih propusta iz Symanteca su preporučili da se aplikacije preuzimaju samo iz dobro provjerenih izvora kao što je npr. Google Play trgovina. Ako niste još provjerili je li vaš uređaj podložan "Master Key" propustu, Bluebox Security Scanner možete besplatno preuzeti iz Google Play i Amazon Android Storea.

bug.hr
 

[Magnum]

    


Iako je Google ispravio Master Key bug i uputio zakrpu na daljnju distribuciju proizvođačima pametnih telefona, mnogi telefoni su i dalje ranjivi na ovaj propust.

Problem je u velikoj fragmentaciji Androida kao operativnog sustava i velikog broja dostupnih uređaja. Za većinu tih uređaja proizvođači više ne pružaju podršku, što za posljedicu ima neisporučivanje spomenute zakrpe.

Kod takvih uređaja od pomoći može biti aplikacija ReKey koju je razvila tvrtka Duo Security u suradnji sa NEU SecLabom. Namjena aplikacije je preuzeti zakrpu direktno od Googlea i instalirati je na vaš Android uređaj. Za instalaciju zakrpe morate imati rootani telefon. Ako potom pokrenete Bluebox Security Scanner i dalje ćete dobiti informaciju da je telefon ranjiv, razlog tomu je drugačiji način provjere, Bluebox u trenutnoj verziji nije kompatibilan sa ReKeyom.
 
Više o samoj aplikaciji možete saznati na službenim stranicama, a preuzeti je u Google Play trgovini.
 
bug.hr