Uz strahove od hakiranja i špijuniranja NSA-e koji i dalje rastu, zadnje što nam je trebalo je još jedno izvješće o ozbiljnoj ranjivosti koja milijune ljudi stavlja u opasnost - ali to je upravo ono što smo nedavno dobili kada su se pojavile vijesti o velikoj sigurnosnoj ranjivosti koja utječe na milijune i milijune Android telefona, BlackBerry uređaja, pa čak i nekih iPhone uređaji.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Istraživači sigurnosti Mathew Solnik i Marc Blanchou nedavno su radili s Accuvant Labs ispričao Ožičeno o golemoj sigurnosnoj rupi koju će razotkriti.
Tijekom nadolazeće sigurnosne konferencije Black Hat u Las Vegasu, Nevada sljedeći tjedan, istraživači će rasvijetliti ozbiljnu prijetnja prisutna u softveru za upravljanje uređajima treće strane koji brojni operateri instaliraju na Android telefone i BlackBerry slušalice. Softver je očito prisutan i na Sprintovoj verziji iPhonea.
Solnik i Blanchou rekli su da još nisu testirali Windows Phone uređaje kako bi utvrdili jesu li i oni ranjivi.
Prema izvješću, operateri koriste predmetni alat za upravljanje uređajem za slanje ažuriranja softvera putem bežične veze (OTA), kao i za ažuriranje raznih postavki uređaja. Koristeći ranjivost koju su otkrili istraživači, zlonamjerni hakeri mogli bi preuzeti kontrolu nad uređajem i potencijalno ukrasti privatne podatke.
“Kako bismo prijevoznicima dali mogućnost da rade te stvari, alat za upravljanje radi na najvišoj razini privilegija na uređajima, što znači da napadač koji pristupi i iskorištava alat ima iste sposobnosti kao prijevoznici,” Ožičeno zabilježeno.
Više detalja o tome kako exploit funkcionira bit će otkriveno sljedeći tjedan.