Koliko je siguran?

Sigurnosni stručnjaci upozoravaju na propuste u Androidu

Slika nije dostupna
Dizajneri aplikacija za Android navodno ne poštuju dovoljno sigurnosne upute tako da su neke poznate aplikacije ranjive na napade.

Riley Hassell, stručnjak za mobilnu sigurnost upozorio je da je pronašao 'nove načine putem kojih bi hakeri mogli napasti telefone koji rade na Googleovom Androidu'.

U razgovoru za Reuters rekao je da su on i kolega (Shane Macaulay) u više od deset često upotrebljavanih aplikacija za Android pronašli sigurnosne propuste koje bi hakeri mogli iskoristiti. Dodao je da dizajneri aplikacija ne slijede pravilno sigurnosne upute što rezultira aplikacijama ranjivima na napade putem kojih bi se napadači mogli dokopati ne samo podataka vezanih uz te aplikacije, već i podataka sa samog telefona.

U Reutersu kažu da im Hassell nije htio otkriti o kojim se aplikacijama radi jer, kako još ne postoje patchevi za njih, hakeri bi ih mogli iskoristiti i nanijeti štetu vlasnicima Android telefona. On je ekipu iz Googlea upoznao sa svojim saznanjima te je o tome razgovarao sa sigurnosnim stručnjacima koji rade na Androidu, no Googleov glasnogovornik rekao je da navedeni bugovi koje je Hassell otkrio nisu prisutni u Androidu, uskrativši daljnji komentar.

Inače, Hassel i Macaulay trebali su na nedavno održanoj hakerskoj konferenciji u Las Vegasu održati predavanje nazvano 'Hacking Androids for Profit', no na kraju su ga otkazali, kako ne bi otkrili previše informacija koje bi se naknadno mogle iskoristiti za iskorištavanje propusta u Googleovom operativnom sustavu.

Također, neposredno prije predavanja saznali su da su neke stvari o kojima su htjeli govoriti već ranije objavili drugi istraživači pa je i to razlog odustajanja od izlaganja, čime su razočarali brojne posjetitelje koje je zainteresirala ova tema.

Ipak, svoje će predavanje održati za dva mjeseca u Kuala Lumpuru kada će govoriti na Hack in The Box sigurnosnoj konferenciji te ćemo tada valjda saznati više informacija o problemima u Android operativnom sustavu.