Home Tehnologija Znate li tko sve ‘sluša’ komunikaciju vašeg Androida?

Znate li tko sve ‘sluša’ komunikaciju vašeg Androida?

2671
0

Sigurnosni stručnjaci kao da svakog dana otkriju novi komad malicioznog koda namijenjenog mobilnim uređajima ili kakvu ranjivost, a posebno na platformi Android. Ovaj put je tim stručnjaka iz FireEyea otkrio da je čak 68 posto vodećih aplikacija na Google Play trgovini podložno tzv. MITM (man-in-the-middle) napadima. ‘U Android ekosustavu je sve vezano uz komunikaciju, a u ovom trenutku on vrišti za pomoć’, navode istraživači.

FireEye tim stručnjaka za mobilnu sigurnost je analizirao najpreuzimanije aplikacije s Google Play trgovine te otkrio kako je veliki dio njih vrlo ranjiv na MITM napade. U praksi to znači da developeri isprva nisu obraćali pažnju na takvo što, sve do dojave stručnjaka. Čak 68 posto aplikacija je omogućilo potencijalnim napadačima da presretnu informacije koje kolaju između servera i Android uređaja.

Kako bi demonstrirali ozbiljnost situacije, tim je kreirao ‘umjetnog’ korisnika (umjesto pokusa na stvarnima) i na njemu testirali spomenute aplikacije MITM napadom, kako bi bili sigurni u ranjivost. Napad je izvediv zbog više SSL ranjivosti (u ovom slučaju tri), a kako izgleda tipična situacija i primjere aplikacija je moguće vidjeti u izvornom tekstu na FireEye stranici.

Sreća u nesreći Android ekosustava je to da malware kod bilo kojeg tipa u konačnici pogađa razmjerno mali broj uređaja, a valja spomenuti da su najkritičniji uređaji oni na koje se smjeste aplikacije van službene Google trgovine. Valja imati na umu da i aplikacije unutar Google Play trgovine znaju proći kompanijin pregled, ali developeri obično pozitivno i brzo reagiraju na upozorenja stručnjaka – kao što je to ovaj put bio slučaj.

LEAVE A REPLY

Please enter your comment!
Please enter your name here