Nedavno je otkriven ozbiljan bezbednosni propust koji pogađa Samsung Galaxy S4 mobilne telefone. Otkriveni propust napadačima omogućava slanje poruka bez znanja korisnika ili navođenje korisnika na otkrivanje osobnih podataka.
Propust se ne nalazi na samom telefonu, već u sistemu u oblaku koji služi za stvaranje bezbednosnih kopija podataka, među kojima je i imenik telefona.
Iskorišćavanjem propusta u navedenom sustavu, zlonamerna aplikacija može korisniku prikazati poruku koja na prvi pogled izgleda kao da dolazi od osobe čiji su kontakt podaci spremljeni u imeniku.
Ovakve poruke obično navode korisnike da odgovore na njih i otkriju određene osobne podatke ili sadrže poveznice na zlonamerne stranice. Kineska kompanija Qihoo, koja je otkrila ovaj propust, savetuje korisnicima da uključuju stvaranje bezbednosnih kopija samo po potrebi.
http://www.itvesti.info/2013/06/otkriven-opasan-bezbednosni-propust-u.html
|