V operačnom systéme Android bola objavená nebezpečná chyba, ktorá umožňuje malware aplikáciám implementovať svoje funkcie do normálnych aplikácií a prevziať kontrolu nad funkciami smartfónu.
Firma Bluebox venujúca sa IT bezpečnosti objavila vážnu bezpečnostnú dieru v operačnom systéme Android od Google, pričom táto je vo všetkých verziách od Android 1,6 až po najnovšie. Google bola chyba oznámená už vo februári tohto roku, v marci informoval tvorca operačného systému aj ostatných partnerov a výrobcov. Chybu zatiaľ opravil aktualizáciou jedine Samsung u svojho aktuálneho top-modelu Galaxy S4.
Vďaka tejto chybe je umožnené škodlivým aplikáciám implementovať svoj programový kód do bežných, bezpečných aplikácií bez toho, aby bola pozmenená ich kryptografická signatúra. V skutočnosti by táto funkcia mala práve podobným prípadom zabrániť.
Ak sa útočníkovi podarí dostať svoje funkcie do aplikácie používateľa, získava automaticky všetky povolenia infikovaného programu. Pristupovať potom môže k citlivým údajom ako napríklad heslám alebo dátam aplikácií. Navyše môže iniciovať aj telefonáty, alebo rozosielať SMS správy bez vedomia majiteľa.
Používatelia smartfónov s Android operačným systémom by si mali dávať dobrý pozor, odkiaľ pochádzajú inštalované aplikácie a či zdroju dôverujú. Aplikácie sťahované s oficiálneho Google Play obchodu by nemali byť postihnuté týmto typom útoku. Keďže sa kvôli aktualizačnej politike väčšiny výrobcov záplaty zrejme prevažná časť smartfónov nedočká, je opatrnosť na mieste.
Zdroj: Golem.de
bliss