Slika nije dostupna
Slika nije dostupna

Iskorištavanjem sigurnosnog propusta hakeri će moći preuzeti kontrolu nad Android uređajima te prisluškivati korisnike i pratiti njihovu lokaciju.


Jedna obična poruka koju dobijete od svog mobilnog operatera u kojoj piše da kliknete na priloženi link kako bi dobili neke besplatne minute ili poruke mogla bi vam izazvati brojne probleme te bi vas hakeri mogli prisluškivati.

Vezani članci Miloš Zeman Češki predsjednik optužio vlastitu tajnu službu da ga prisluškuje: "Premijer mi je obećao da će to prestati, ali..." Prisluškivanje, ilustracija Vojno-obavještajna suradnja Danske i Amerike otkrila koji su političari bili mete špijunaže: ''Ove potencijalne činjenice su ozbiljne''

Ovo je jedan od mogućih scenarija koji prijeti korisnicima mobilnih uređaja koji rade na Androidu i na koji upozoravaju sigurnosni stručnjaci iz kompanije CrowdStrike.

Naime, oni su otkrili jedan do sada nepoznat sigurnosni propust čijim bi iskorištavanjem hakeri mogli preuzeti potpunu kontrolu nad uređajima koji rade na Androidu (trenutno su uspjeli iskoristiti propust u verziji 2.2), odnosno mogli bi prisluškivati telefonske razgovore vlasnika tih telefona.

Potrebno je 'nagovoriti' korisnike da kliknu na određeni link sa svog telefona, a to se može postići slanjem e-maila ili SMS poruke (s obzirom na količinu spama u mailovima, korisnici će više vjerovati SMS-ovima) za koju će korisnik misliti da dolazi od nekog povjerljivog izvora (npr. od njihovog mobilnog operatera).

Nakon što oni kliknu, tj. otvore taj link, hakeri će preuzeti kontrolu nad telefonom te će moći prisluškivati telefonske razgovore i saznati lokaciju korisnika.

Dmitri Alperovitch, jedan od osnivača CrowdStrikea upozorava kako će mobilni uređaj postati sve više ranjivi na napade s kakvim su do sada problema imali vlasnici osobnih računala.

Hakeri će tako otkrivati do tada nepoznate sigurnosne propuste u mobilnom softveru, korisnike na prijevaru 'navući' da kliknu na lažni link u SMS-u, e-mailu ili da na mobitelu otvore neki dokument te će na taj način u telefon ubaciti maliciozni softver, dok sigurnosni alati na samom telefonu često neće prepoznati ove prijetnje.

Za spomenuti napad stručnjaci iz CrowdStrikea iskoristili su do sada neobjavljen sigurnosni propust u webkit softveru koji je ugrađen u web preglednik u Androidu, ali integriran je i u neke druge programe poput Googleova Chromea te u iOS operativni sustav za iPhone i iPad, no iz ove kompanije kažu da još nisu pokušali razviti softver koji bi iskoristio propuste u tim uređajima.

Ipak, Alperovitch upozorava da će, modificiranjem ili korištenjem ovog ili nekih drugih propusta, ovaj napad u budućnosti biti moguće izvesti na svakom pametnom telefonu te će predstavljati 'najveću sigurnosnu prijetnju na mobilnim uređajima'.

 

Još brže do svakodnevnih vijesti prilagođenih tebi. PREUZMI novu Još lakše do najnovijih vijesti o poznatima. Preuzmi novu DNEVNIK.hr aplikaciju