Imate li ih na svom mobitelu? Ovo su aplikacije koje je jako jednostavno ‘hakirati’

Pixabay

Jedna od najjačih svjetskih tvrtki kada se radi o sigurnosti i sprječavanju hakerskih napada, Check point, upozorava ljude na propuste kod operativnog sustava.

Rade to oni već neko vrijeme, tvrde da su milijuni korisnika smartphonea u opasnosti.

Cyber tvrtka upozorila je da su brojne Android aplikacije ranjive i da su već prije šest mjeseci na to upozorili. Radi se o poznatim i raširenim aplikacijama. Problem se odnosi na softversku biblioteku, odnosno dio softvera zadužen za podršku nekim funkcionalnostima aplikacija – a ironično je da je ovu biblioteku sam Google razvio kao prečac za povezivanje aplikacija sa svojom Trgovinom Play. Ranjivost tisuća aplikacija zlonamjernim hakerima omogućuje da “kradu podatke o prijavi, lozinke i financijske podatke korisnika i čitaju im poštu”, piše Večernji list.

Prema istraživaču Check Pointa Aviranu Hazumu prijetnja je vrlo ozbiljna i laka za iskorištavanje premda nitko još nije uhvaćen u njezinu korištenju. Google je još u travnju zakrpao nedostatak u svojoj biblioteci Play Core, ali velik broj aplikacija nije se potrudio ažurirati to u svome softveru.


“Tijekom rujna 13 posto aplikacija u Google Playu koje su analizirali koristilo je upravo tu biblioteku, a 8% tih aplikacija imalo je ranjivu verziju”, rekli su iz Check pointa.

Prema tvrdnjama Hazuma, korisnici imaju razloga za zabrinutost.

“Korisnici bi trebali biti zabrinuti zbog podataka pohranjenih unutar tih dostupnih aplikacija. Check Point također upozorava da se ranjivost može koristiti za „ubrizgavanje koda u poslovne programe radi dobivanja pristupa korporativnim resursima ili u programe društvenih medija za špijuniranje žrtve i korištenje pristupa lokaciji za praćenje uređaja”, rekao je Hazum.

Kako poručuju iz Check Pointa, koliko je prijetnja ozbiljna, govori i podatak o onima koji su nedavno popravili aplikacije. Booking.com je, primjerice izvijestio da je potvrdio popravak aplikacije za Android 11. studenog.

Pripazite koje aplikacije instalirate na mobilne uređaje

I Cisco je potvrdio da su 1. prosinca objavili ažuriranja softvera za mobilnu aplikaciju Cisco WebEx Teams za Android koja uključuju fiksne verzije osnovne biblioteke Google Play koja sadrži sigurnosnu ranjivost. Grindr je također u fazi rješavanja zakrpe. I OkCupid je izvijestio da su “popravili” app. Check Point među ranjivim aplikacijama koje je testirao navodi i Viber, Yango Pro, pa čak i Microsoft Edge, piše Forbes. Ali izdvajanje bilo kojeg od njih bilo bi zavaravajuće – to su samo oni koje je Check Point “slučajno” testirao.

Te su se aplikacije, pretpostavka je, zakrpale ili će to učiniti uskoro. Problem su druge aplikacije koje Check Point nije testirao i zato nisu obaviješteni.

Savjet je da budete oprezni s time koje aplikacije instalirate na mobitele. To znači da svakako izbjegavate aplikacije treće strane, da pazite na što klikate u e-pošti ili u SMS-u, nema spremanja slika ili videozapisa na vaš telefon s web-lokacija, društvenih mreža ili iz messengera, osim ako možete biti prilično sigurni da ih je kreirao pouzdani pošiljatelj. Također možete instalirati antivirusni program na svoj uređaj, piše Večernji.

Komentari