Autor Tema: Propust u Androidu za zloćudne aplikacije  (Posjeta: 759 vremena)

0 Članova i 1 Gost pregledava ovu temu.

Offline Magnum

  • Administrator
  • Sr. Member
  • *****
  • Datum registracije: Svi 2013
  • Postova: 6.303
  • What do you see in the dark, when the demons come?
    • Magnum's place
Propust u Androidu za zloćudne aplikacije
« u: 22.09.2013., 08:03:01 »
Propust u Androidu za zloćudne aplikacije

AVG Security je objavio izvješće o propustu unutar Androida koji omogućava napadačima instalaciju zloćudnih aplikacija, krađu korisničkih podataka, slanje SMS poruka i drugo

 

   Tvrtka AVG Security objavila je izvješće o propustu u Android operativnom sustavu koji se nalazi u WebView komponenti sustava.
 
Riječ je o esencijalnom dijelu sustava koji omogućava aplikacijama prikaz sadržaja s weba te pojednostavljuje postupak mrežnog zahtjeva, parsiranja i rendiranja podataka. Komponenta WebView koristi nekoliko API-a koji mogu komunicirati s web sadržajem unutar WebViewa.
 
Time je korisniku omogućeno da web aplikaciju vidi kao dio obične Android aplikacije.
 
Korisnici mogu postati žrtve propusta prilikom korištenja neke ranjive aplikacije koja podržava web stranice ili web preglednik koji podržava Javu ukoliko kliknu mišem na neku štetnu URL poveznicu. Poseban maliciozni kod u Javascriptu omogućava napadačima instalaciju malicioznom softvera, krađu korisničkih podataka, slanje SMS poruka i drugo. 
 
Ranjive su aplikacije na svim verzijama Androida do brojčane oznake 4.1, pa se preporučuje da korisnici nadograde svoje sustave na Android 4.2 i preuzimaju aplikacije samo sa službenog Google Playa.


http://www.bug.hr/vijesti/propust-androidu-zlocudne-aplikacije/126762.aspx

 
Objasniš li nešto tako jasno da nitko ne može pogrešno razumjeti, netko će ipak krivo shvatiti.