Google zakrpio dva opasna Android propusta

Googleov tim za mobilnu bezbjednost bio je veoma zauzet ovih dana.

Kompanija je objavila nadogradnju za Android koja zatvara dve ozbiljne bezbjednosne rupe koje bi mogle predstavljati veliku prijetnju ukoliko napadači pronađu način i odluče da ih iskoriste.

Prva je dizajnirana samo u “istraživačke namjene” i mogla bi da bude zlonamjerna samo ukoliko bude modifikovana, poručio je Google za sajt Ars Technica. Drugi nedostatak je sličan poznatoj Stagefright ranjivosti, koji omogućava napadaču da pošalje izmijenjenu JPEG sliku preko Gmail ili Google Talk kako bi ušao u telefon korisnika. Istraživači iz SentinelOne tima poručuju da je problem bio što je obje lako pronaći i iskoristiti ih.

Bezbjednosna kompanija Check Point takođe je otkrila da je Google Play bio domaćin aplikacija koje koriste dve forme malwarea (CallJam i DressCode).

Iako je verovatnoća pokretanja ovih malwarea mala, naglašava se da je problem ispravljen sa blagovremenim Android bezbjednosnim ažuriranjem. Naravno, poznato je da samo vlasnici Nexus telefona prvi dobiju nadogradnje, dok ostali moraju da čekaju, prenosi Balkan Android.