Propust u Androidu za zloćudne aplikacije
AVG Security je objavio izvješće o propustu unutar Androida koji omogućava napadačima instalaciju zloćudnih aplikacija, krađu korisničkih podataka, slanje SMS poruka i drugo
Tvrtka AVG Security objavila je
izvješće o propustu u Android operativnom sustavu koji se nalazi u WebView komponenti sustava.
Riječ je o esencijalnom dijelu sustava koji omogućava aplikacijama prikaz sadržaja s weba te pojednostavljuje postupak mrežnog zahtjeva, parsiranja i rendiranja podataka. Komponenta WebView koristi nekoliko API-a koji mogu komunicirati s web sadržajem unutar WebViewa.
Time je korisniku omogućeno da web aplikaciju vidi kao dio obične Android aplikacije.
Korisnici mogu postati žrtve propusta prilikom korištenja neke ranjive aplikacije koja podržava web stranice ili web preglednik koji podržava Javu ukoliko kliknu mišem na neku štetnu URL poveznicu. Poseban maliciozni kod u Javascriptu omogućava napadačima instalaciju malicioznom softvera, krađu korisničkih podataka, slanje SMS poruka i drugo.
Ranjive su aplikacije na svim verzijama Androida do brojčane oznake 4.1, pa se preporučuje da korisnici nadograde svoje sustave na Android 4.2 i preuzimaju aplikacije samo sa službenog Google Playa.
http://www.bug.hr/vijesti/propust-androidu-zlocudne-aplikacije/126762.aspx
