Hakerët demonstrojnë metoda të reja për të sulmuar Androidin

Publikuar më: 26-07-2012

Ekspertët e sigurisë gjatë konferencës së hakimit Black Hat që u mbajt ditën e enjte në Las Vegas, demonstruan metoda të reja për të sulmuar smartfonët që përdorin sistemin operativ Android, dhe gjithashtu njoftuan se këto metoda sulmesh funksionojnë virtualisht në çdo pajisje që përdor Android.

Hulumutesi Charlie Miller tregoi një metodë të dërgimit të kodit keqdashës përgjatë NFC-së. Miller erdhi me një pajisje të vogël, të madhësisë së një pulle postare, që mund të vendoset afër një regjistri parash për të infektuar pajisjet NFC të përdorura në terminalin e pagimit.

“Unë mund ta marrë qasje në telefonin tuaj,” tregoi Miller për Reuters.

Miller dhe eksperti tjetër i sigurisë, Georg Wicherski, rrëfyen rreth një vrime të sigurisë në shfletuesin e Androidit. Google e arrnoi vrimën në Chrome, por Wicherski tregoi që shumë përdorues janë ende të hapur për të sulmuar sepse bartësit dhe prodhuesit e telefonëve nuk janë duke i ofruar azhurnimet ose arrnimet tek përdoruesit.

“Google ka shtuar disa veçori të shkëlqyera të sigurisë, por askush nuk i ka ato,” tha CTO-ja i BeyodTrust, Marc Maifrret.

Dy hulumtues treguan një teknikë të shmangies së teknologjisë “Bouncer” të Google që bën identifikimin e aplikacioneve keqdashëse në Play Store, duke përdorur një shkrim në Javascript. Ky shkrim u mundëson zhvilluesve që nga distanca të shtojnë veçori të reja derisa të bëhet shmangia e procesit normal të azhurnimit të Androidit.

Ata demonstruan sulmin duke ngarkuar përmbajtje keqdashëse në një telefon, duke marrë kontroll të shfletuesit dhe duke shkarkuar më tepër kode, që i’u dha atyre më tepër kontroll mbi telefonin. (PCWorld Albanian)

Hakerët demonstrojnë metoda të reja për të sulmuar Androidin
0 votes, 0.00 avg. rating (0% score)