Internet ogledalo - Specijalno godišnje izdanje | Page 24

Top 4 cyber se­cu­rity pret­nje
An­droid mo­bil­nim ure­đa­ji­ma
Shva­ti­te uti­caj Ex­plo­i­ta i ka­ko da zaš­ti­ti­te svo­ju or­ga­ni­za­ci­ju

Ne­dav­na stu­di­ja ko­ju su ura­di­li
Check Po­int Mo­bi­le Se­cu­rity i pro­vaj­
der glo­bal­ne mo­bil­ne mre­že je ot­kri­la
da je je­dan od 1000 ure­đa­ja bio in­fi­
ci­ran mo­bil­nim nad­zi­ra­njem i mo­bil­
nim Re­mo­te Ac­cess Tro­jans (mRATs).
Ovi na­pa­di su ot­kri­ve­ni i na An­droid
i na iOS ure­đa­ji­ma; pre­ve­len­ci­ja An­
droid-ba­zi­ra­nih ure­đa­ja (pre­ko 80%
svet­skog tr­žiš­ta te­le­fo­na, 60% tr­žiš­
ta ta­ble­ta) či­ni va­žnim da se raz­u­me
ri­zik ko­ji oni mo­gu da pred­sta­vlja­
ju za or­ga­ni­za­ci­ju. Sle­di pre­gled če­
ti­ri naj­češ­ća ti­pa na­pa­da ko­ji uti­ču na

An­droid mo­bil­ne ure­đa­je i osnov­nih
zah­te­va za zaš­ti­tu od njih.

1.Tro­jan­ci mo­bil­nog
da­ljin­skog pri­stu­pa (Mo­bi­le Re­mo­te Ac­cess
Tro­jans - mRATs)
Ovi na­pa­di, ka­ko im i ime ka­že,
mo­gu da­ti mo­guć­nost na­pa­da­či­ma
da do­bi­ju pri­stup na da­lji­nu sve­mu
što je skla­diš­te­no na ure­đa­ju i što te­
če kroz nje­ga.
Ovi na­pa­di su obič­no pre­u­ze­ti sa

pro­dav­ni­ca apli­ka­ci­ja, uklju­ču­ju­ći
Go­o­gle­o­va me­sta pro­da­je kao što
je Go­o­gle Play. Le­gi­tim­ne i na­iz­gled
be­za­zle­ne apli­ka­ci­je mo­gu sa­dr­ža­ti
ma­li­ci­o­znu funk­ci­o­nal­nost. Jed­nom
pre­u­zet, ma­li­ci­o­zni kod mo­že bi­ti ak­
ti­vi­ran od stra­ne na­pa­da­ča i ko­riš­ćen
da ra­di go­to­vo sve na ure­đa­ju.
Ure­đaj jed­nog ru­ko­vo­di­o­ca ili
ključ­nog za­po­sle­nog in­fi­ci­ran mRATom mo­že ima­ti ozbi­ljan uti­caj na
po­slo­va­nje – na­pa­da­či bi mo­gli bi­
ti upo­zna­ti sa svim vr­sta­ma ose­tlji­vih
in­for­ma­ci­ja. Oni bi mo­gli da uklju­če