EN

Objavená vážna bezpečnostná diera vo všetkých verziách Androidu!

V operačnom systéme Android bola objavená nebezpečná chyba, ktorá umožňuje malware aplikáciám implementovať svoje funkcie do normálnych aplikácií a prevziať kontrolu nad funkciami smartfónu.

Firma Bluebox venujúca sa IT bezpečnosti objavila vážnu bezpečnostnú dieru v operačnom systéme Android od Google, pričom táto je vo všetkých verziách od Android 1,6 až po najnovšie. Google bola chyba oznámená už vo februári tohto roku, v marci informoval tvorca operačného systému aj ostatných partnerov a výrobcov. Chybu zatiaľ opravil aktualizáciou jedine Samsung u svojho aktuálneho top-modelu Galaxy S4.

Vďaka tejto chybe je umožnené škodlivým aplikáciám implementovať svoj programový kód do bežných, bezpečných aplikácií bez toho, aby bola pozmenená ich kryptografická signatúra. V skutočnosti by táto funkcia mala práve podobným prípadom zabrániť.

Ak sa útočníkovi podarí dostať svoje funkcie do aplikácie používateľa, získava automaticky všetky povolenia infikovaného programu. Pristupovať potom môže k citlivým údajom ako napríklad heslám alebo dátam aplikácií. Navyše môže iniciovať aj telefonáty, alebo rozosielať SMS správy bez vedomia majiteľa.

Používatelia smartfónov s Android operačným systémom by si mali dávať dobrý pozor, odkiaľ pochádzajú inštalované aplikácie a či zdroju dôverujú. Aplikácie sťahované s oficiálneho Google Play obchodu by nemali byť postihnuté týmto typom útoku. Keďže sa kvôli aktualizačnej politike väčšiny výrobcov záplaty zrejme prevažná časť smartfónov nedočká, je opatrnosť na mieste.

Zdroj: Golem.de

Komentáre (1)
bliss
"Unexpected"
Pridať nový komentár
TOPlist