Računalništvo, telefonija
02.08.2013 10:54

Deli z drugimi:

Share

Nevarne aplikacije v Google Play trgovini

Pri Bitdefenderju so opazili število aplikacij v Google Play trgovini, ki zlonamerno izrabljajo MasterKey ranljivost. Opažajo, da so te aplikacije našle pot v Play trgovino brez, da bi pri Googlu kaj opazili.
Dve priljubljeni aplikaciji v Google Play trgovini imata MasterKey ranljivosti.
Dve priljubljeni aplikaciji v Google Play trgovini imata MasterKey ranljivosti.

Aplikaciji Rose Wedding Cake Game v 1.1.0 in Pirates Island Mahjong Free 1.0.1 sta bili posodobljeni sredi maja in sta zelo priljubljeni med Android uporabniki. Prva ima med 10.000 in 50.000 namestitev, druga pa med 5.000 in 10.000. Če ste namestili katero od teh dveh aplikacij, vam še ni treba zagnati panike. Aplikaciji vsebujeta dve podvojeni PNG sliki, ki sta del uporabniškega vmesnika igre. Aplikaciji ne vsebujeta zlonamerne kode, temveč le izpostavita Androidovo pomanjkljivost pri prepisovanju slikovnih datotek v paketu, najverjetneje po napaki. Zlonamerna izraba te napake bi v nasprotju prepisala kodo aplikacije.

Zanimivost tega odkritja je, da sta obe aplikaciji prišli v Google Play trgovino brez kakršnihkoli težav in opozoril. Posodobljene Android distribucije, kot je CyanogenMod, zavrnejo namestitev takšnih aplikacij z opozorilom, da le-ta ni bila pravilno podpisana.

Če na vaši napravi teče originalna verzija Androida, se boste želeli primerno zaščititi. Bitdefender je izdal posodobitev za Bitdefender Mobile Security & Antivirus suite ter Bitdefender Antivirus Free za Android, ki zaznajo in ustavijo Android paketne datoteke, ki zlorabljajo MasterKey ranljivost, kar potencialno vodi do namestitve zlonamerne programske opreme.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PARAMETICA d.o.o.
Za več informacij so vam na voljo pri PARAMETICA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PARAMETICA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44
V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več