ŠOKANTNA pogreška u Android telefonima ostavlja vas otvorenima za hakiranje jednostavnim tekstom, upozoravali su cyber stručnjaci.
Propust – za koji stručnjaci kažu da se može iskoristiti na bilo kojem Google Android telefonu – mogao bi stanovnicima pružiti pristup vašoj čitavoj web povijesti.
2
Buba utječe na sve Android smartphones u svijetu, kažu stručnjaciZasluga: Reuters
To bi također omogućilo hakerima da provjere svoje dolazne i odlazne e-poruke.
To bi im potencijalno moglo omogućiti još ozbiljnije napadačke hake pomoću ukradenih podataka.
Oko 2.5 milijardi ljudi mjesečno koristi Android telefone, a cyber stručnjaci upozoravaju da su svi modeli ranjivi.
"S obzirom na popularnost Android uređaja, ovo je kritična ranjivost koja se mora riješiti", rekla je Slava Makkaveev, Check Point, koja je pomogla u otkrivanju nedostataka.
2
Buga je uhvatila čak i popularne marke poput Samsung-aZasluge: Getty Images – Getty
Propust se odnosi čak i na telefone popularnih marki poput Samsung, Huawei, Sony i LG.
Hakeri koriste oštećen sustav koji im omogućuje da krivotvorene SMS poruke izgledaju kao da dolaze iz vaše telefonske mreže.
Pametni telefoni koriste nešto što se zove Otvoreno pružanje klijenta Mobile Mobile Alliance ili OMA CP.
Ovaj sustav omogućuje vašoj telefonskoj mreži daljinsko ažuriranje postavki vašeg telefona.
Hakeri vam šalju tekst, pretvarajući se da je s vaše mreže i traže da izdaju OMA CP update.
To bi obično bilo blokirano jer mreže treba autentificirati Android operativni sustav.
No, greška znači da hakeri mogu izbjeći da ne izvrše provjere provjere autentičnosti – omogućujući im da dobiju pristup vašem telefonu.
"Potreban je samo jedna SMS poruka da biste dobili potpuni pristup e-porukama uređaja", objasnili su istraživači.
"Korisnik uređaja ne može provjeriti potiču li loši SMS i predložena ažuriranja postavki od njihovog mrežnog operatora ili od hakera.
"Isto tako, svi koji su povezani s mobilnom mrežom mogu se ciljati tim napadima, jer korisnici ne moraju biti povezani na Wi-Fi mrežu."
Ova mana omogućuje hakerima presretanje vašeg web prometa, kažu stručnjaci.
Oni čak mogu i daljinsko čitati vaše e-poruke, preusmjeravajući ih kroz vlastite hakirane poslužitelje.
Android bug – kako ostati siguran
Evo što trebate znati …
- Prvo, budite sumnjičavi prema svakoj vezi koju primite preko teksta
- Čak i ako se čini da tekst dolazi od mrežnog operatera, može biti lažan
- Možda će biti vrijedno kontaktirati vašu mrežu radi provjere tekstova koji traže da kliknete veze ili predate detalje
- Samsung je problem riješio u majskom ažuriranju (SVE-2019-14073), tako da ćete biti sigurni ako ga instalirate
- LG je riješio problem u srpnju ažuriranjem (LVE-SMP-190006) pa obavezno ažurirajte telefon
- Huawei planira uskoro uključiti ispravke
- I Sony tvrdi da njegovi uređaji sada slijede točne specifikacije kako bi spriječili ovu vrstu grešaka
- Ako koristite drugi Android telefon, provjerite utječe li buba na vas
"Bez jačeg oblika provjere autentičnosti, zlonamjerni agent može jednostavno lažno pokušati lažnim napadom osigurati zaštitu putem zraka", rekao je Makkaveev.
"Kad korisnik primi OMA CP poruku, nema načina da razabere je li iz pouzdanog izvora.
"Klikom na" prihvati "mogli bi vrlo lako ući u napadač svom telefonu."
Zamolili smo Google, Samsung, Sony i Huawei za komentar i ažurirat ćemo ovu priču bilo kakvim odgovorom.
Stručnjaci su nedavno otkrili alarmantnu pogrešku u pregledniku Google Chrome koja omogućuje hakerima da otmu vaše računalo.
Google je nedavno upozorio da su milijarde lozinki za web mjesto hakirane.
I šok Instagram pogreška dopustiti strancima da potajno preuzimaju vaše fotografije, videozapise i lokaciju – na koje utječu "milioni korisnika".
Kojim tehnološkim tvrtkama vjerujete da se brinu o svojoj privatnosti? Javite nam u komentarima!
Plaćamo vaše priče! Imate li priču za tim Sun Tech Tech & Science? Pošaljite nam e-poštu na [email protected]
