You are here
Home > Novosti > Sigurnosni propust u Androidu omogućuje izvlačenje osjetljivih informacija

Sigurnosni propust u Androidu omogućuje izvlačenje osjetljivih informacija

Izvor: Net Security

IBM-ovi sigurnosni stručnjaci otkrili su kritičnu ranjivost koja pogađa sve osim trenutno najnovije verzije Androida 4.4 (KitKat). Ranjivost je pronađena u Androidovom servisu za sigurnosnu pohranu KeyStore, a zloupotrebom može izazvati preljev međuspremnika na stogu, što bi omogućilo izvršavanje malicioznog koda u okviru keystore procesa. Iskorištavanjem ranjivosti, maliciozna aplikacija može ukrasti korisničke lozinke i ključeve te proizvoljno potpisivati datoteke, a da bi to postigla mora zaobići Android DEP i ASLR zaštitne mehanizme. Dobra vijest je da IBM-ovi stručnjaci još nisu primijetili iskorištavanje ove ranjivosti u stvarnom svijetu.

Top
More in Novosti
Hakiran servis za distribuciju web oglasa

Prije nekoliko dana Reuters je ponovno hakiran. Syrian Electronic Army, haktivistička skupina, ovaj puta nije kompromitirala sam web te medijske...

Close