Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

23.08.2017      15:30
|
Google Play

Iz Google Play trgovine izbrisanih več kot 500 aplikacij

  • A- A+

 

Google je naznanil, da je iz svoje Google Play trgovine odstranil več kot 500 aplikacij, ker naj bi te vsebovale zlonamerno programsko opremo. Glavna nevarnost naj bi prihajala s strani programske opreme, ki jo aplikacije uporabljajo za oglaševanje, saj naj bi prav preko teh programov hekerji na naprave nalagali viruse. "Software development kit" (SDK) z imenom Igexin je tisti, ki predstavlja v tem trenutku največjo ranljivost aplikacij. Android naprave uporabljajo SDK Igexin za storitve targetiranega oglaševanja in seda je program, ki ga je razvilo neko Kitajsko podjetje, podlegel hekerskim vdorom.

 

Prvi, ki so Igexin opazili v več kot 500 aplikacijah, so bili pri podjetju Lookout, ki se ukvarja z mobilno varnostjo. Google je takoj posredoval, vendar je sedaj vprašanje, koliko je takšnih in podobnih "lukenj" v aplikacijah preko katerih lahko hekerji nalagajo zlonamerno programsko opremo.

 

Podjetje Lookout ni želelo razkriti imen aplikacij, katere so bile "ranljive", vendar pa naj bi po pisanju portala International Business Times šlo za aplikacijo s katero urejamo fotografije in ima več kot 5 milijonov prenosov, potem za eno od iger, ki je primerna za majhne otroke in ima 100 milijonov prenosov, vremensko aplikacijo in radijsko aplikacijo z milijonom uporabnikov. Ostale aplikacije, ki so v tej skupini 500-ih, spadajo v kategorije izobraževanja, zdravja in fitnesa ter potovanja.

 

Igexin SDK je bil ustvarjen za to, da razvijalcem aplikacij prinaša denar. Storitev poleg tega, da ponuja targetirano oglaševanje, zbira podatke o uporabnikih, saj se le tako lahko targetirano oglaševanje izvaja. Kot lahko vidimo sedaj pa Igexin lahko uporabljamo za marsikaj drugega. Za razliko ustvarjalcev SDK-ja in aplikacij, ki ga uporabljajo, so hekerji ugotovili, da lahko Igexin uporabijo sebi v prid in preko njega ukužijo Android naprave z zlonamerno programsko opremo.

 

Enkrat, ko je zlonamerna programska oprema naložena na napravo, napadalci lahko pridejo do velike količine uporabnikovih podatkov. Da pa to še ni vse, lahko hekerji dodatno na napravo namestijo še ostale vtičnike, med katerimi se najdejo tudi taki, ki so zmožni snemati klice in ostale potencialno intimne zadeve glede uporabnikovih aktivnosti z napravo.

 

Pri podjetju Lookout opozarjajo na do tega trenutka ne videno inovativnost hekerjev, saj so po navadi zlonamerni SDK programi na napravo nameščeni s strani hekerjev samih, tokrat pa temu ni tako, saj lahko hekerji na daljavo upravljajo z napravo. V primeru Igexina razvijalci SDK-ja in aplikacije niso vključeni v napad, niti nimajo vpogled v dogajanje. O novih prijemih hekerjev poročamo praktično vsak dan, vendar nas vedno znova presenečajo.

 

Glede na to, da je Igexin bil tako priljubljen in razširjen v številnih popularnih aplikacijah in storitvah, je zelo težko reči, kakšen je obseg nevarnosti. Pogosto se zgodi, da hekerski napadi v začetku povzročijo veliko paniko, na koncu pa se izkaže, da je realna ocena veliko manjša. Lookout poroča, da uporabniki njihove antivirusne opreme nimajo skrbi, medtem ko ostali uporabniki verjetno nimajo te sreče. 

 

Adam Bauer in Christoph Hebeisen, varnostna inženirja podjetja Lookout trdita: "Medtem ko ni 100% potrjeno, da so vse izbrisane aplikacije bile podvržene zlonamernim programskim opremam, Igexin predstavlja prvi primer tovrstnega hekerskega napada". Google sicer resno dela na področju varnosti svojih aplikacij v Google Play trgovini, vendar se iz dneva v dan bori z takšnimi in drugačnimi poizkusi inovativnih hekerjev. Primer Igexina je zagotovo eden takšnih, ki bi znali v prihodnosti še povzročati veliko preglavic.

 











KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali uporabljate javna omrežja Wi-Fi, ali raje ostanete pri mobilni podatkovni povezavi?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Je Bitcoin zgolj prefinjena goljufija? 7
Bostyan  |  Za kar uporabljam ebay itd. je Paypal ve...
LEAGOO KIICAA MIX: če ga kupite zdaj, prihran... 1
Gregor Kastelec  |  baterija pa v qrcu
Nokia presenetila z zmogljivejšim modelom 8! 1
toxico  |  lol novica z 3 tedne zamika
Intel končno rakril procesorje Core osme gene... 1
Kuš  |  Od kdaj procesorji proizvajajo električn...
Nokia presenetila z zmogljivejšim modelom 8! 1
skeptik  |  Preseneti lahko samo vas na RN, ostali b...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK