Autor Tema: Prvi slučaj zlouporabe Master Keya  (Posjeta: 650 vremena)

0 Članova i 1 Gost pregledava ovu temu.

Online Magnum

  • Administrator
  • Sr. Member
  • *****
  • Datum registracije: Svi 2013
  • Postova: 6.303
  • What do you see in the dark, when the demons come?
    • Magnum's place
Prvi slučaj zlouporabe Master Keya
« u: 30.07.2013., 11:34:26 »


  Symantec je objavio da su pronašli aplikacije koje namjerno iskorištavaju "Master Key" bug, srećom one se ne koriste kod nas, već su namjenjene kineskom tržištu.

Riječ je o aplikacijama za pronalazak liječnika i zakazivanje termina pregleda. Hakeri su iskoristili propust kako bi instalirali malware "Android.Skullkey" koji pregledava SMS poruke, ali ih i šalje na premium brojeve uzrokujući velike telefonske račune. Ujedno onemogućava u radu neke kineske aplikacije za zaštitu, krade IMEI mobitela i telefonske brojeve. Uz sve to još omogućava i daljinsku kontrolu uređaja od strane hakera.

Kao najbolji način zaštite korisnika od takvih propusta iz Symanteca su preporučili da se aplikacije preuzimaju samo iz dobro provjerenih izvora kao što je npr. Google Play trgovina. Ako niste još provjerili je li vaš uređaj podložan "Master Key" propustu, Bluebox Security Scanner možete besplatno preuzeti iz Google Play i Amazon Android Storea.

bug.hr
 
« Zadnja izmjena: 30.07.2013., 11:36:43 od magnum.cro »
Objasniš li nešto tako jasno da nitko ne može pogrešno razumjeti, netko će ipak krivo shvatiti.

Online Magnum

  • Administrator
  • Sr. Member
  • *****
  • Datum registracije: Svi 2013
  • Postova: 6.303
  • What do you see in the dark, when the demons come?
    • Magnum's place
Odg: Prvi slučaj zlouporabe Master Keya
« Odgovori #1 u: 30.07.2013., 11:34:59 »
    


Iako je Google ispravio Master Key bug i uputio zakrpu na daljnju distribuciju proizvođačima pametnih telefona, mnogi telefoni su i dalje ranjivi na ovaj propust.

Problem je u velikoj fragmentaciji Androida kao operativnog sustava i velikog broja dostupnih uređaja. Za većinu tih uređaja proizvođači više ne pružaju podršku, što za posljedicu ima neisporučivanje spomenute zakrpe.

Kod takvih uređaja od pomoći može biti aplikacija ReKey koju je razvila tvrtka Duo Security u suradnji sa NEU SecLabom. Namjena aplikacije je preuzeti zakrpu direktno od Googlea i instalirati je na vaš Android uređaj. Za instalaciju zakrpe morate imati rootani telefon. Ako potom pokrenete Bluebox Security Scanner i dalje ćete dobiti informaciju da je telefon ranjiv, razlog tomu je drugačiji način provjere, Bluebox u trenutnoj verziji nije kompatibilan sa ReKeyom.
 
Više o samoj aplikaciji možete saznati na službenim stranicama, a preuzeti je u Google Play trgovini.
 
bug.hr
Objasniš li nešto tako jasno da nitko ne može pogrešno razumjeti, netko će ipak krivo shvatiti.