Android má závažný problém: 99% zařízení může být napadeno
Společnost Bluebox, zabývající se výzkumem v oblasti zabezpečení, přišla na závažný bezpečnostní problém týkající se drtivé většiny zařízení s operačním systémem Android.
Nejrozšířenější mobilní operační systém Android dnes čítá již přes 900 milionů zařízení, je tedy logické, že bývá častým terčem pro nepovolené ilegální praktiky hackerů. Ještě se ale nestalo, aby téměř všechny zařízení byly pod takto závažným problémem, jako na který přišla společnost BlueBox. A to nejen některé ze starších verzí Androidu, ale prakticky od první verze 1.6 až po současnou verzi 4.2. Navíc od všech výrobců, ať už jde o HTC, LG, Motorola, Samsung, Sony a další.
Chyba se týká modelu zabezpečení Androidu, který hackerovi umožňuje změnit APK kód bez prolomení kryptografického podpisu, což vede k možnosti proměnit jakoukoliv aplikaci ve škodlivý Trojan. A to kompletně bez povšimnutí jak Google Play obchodu, telefonu i koncového uživatele. Hacker pak může získat jakákoliv osobní data z telefonu. Problém je ještě o to závažnější, když vezmeme v potaz, že nemalá práva na manipulaci s daty a chováním telefonu nabízejí aplikace přímo od výrobců (opět HTC, LG, Motorola, Samsung, Sony a další) a ve spolupráci s některými třetími stranami. Neoprávněný hackerský přístup přes takové aplikace pak může s telefonem a daty uživatele dělat mnohé.
Na závažný problém upozorňovala firma Bluebox společnost Google již v únoru letošního roku. Jenže problém nebyl vyřešen. A ono zřejmě ani nebude jednoduché jej rychle vyřešit. S podporou aktualizací ze strany výrobců a operátorů to je u většiny zařízení s Androidem tristní, takže očekávat opravný balíček v rámci aktualizace pro každý z více než 900 milionů zařízení by bylo naivní. O chybu se bude muset postarat Google. Zatím se ale neví, jak bude postupovat. Majitelé jakéhokoliv zařízení s Androidem by si měli dávat velký pozor na aplikace, které stahují a všímat si nejen tvůrců aplikací, ale také oprávnění, které aplikaci poskytnou.
zdroj: Bluebox
ČLÁNKY:Android
Český designér vylepšil nevzhledný výřez displeje u iPhonu X
DNES | Lucie Poláčková | 2 komentáře
Dlouho očekávaný iPhone X představil Apple na konferenci před dvěma týdny a nikoho určitě nenechal chladným konečně nový design telefonu. Mimo jiné…
Nové Leagoo Kiicaa Mix nyní koupíte se slevou 30 dolarů
DNES | sponzorovaný obsah | diskuze (0)
Získejte Leagoo Kiicaa Mix za pouhých 109,99 dolarů (sleva 30 dolarů) na stránkách Aliexpress. Kdy? 26. až 27. září 2017 Srovnání fotoaparátů: Kiicaa…
Apple Watch 3 na operačním sále: co všechno inženýři vymysleli?
DNES | Jakub Fišer | diskuze (0)
Zbrusu nová generace Apple Watch dorazí ke svým prvním zákazníkům v několika příštích dnech, zahraniční šťastlivci z oboru ji ale již mohou…
Dostanete nejnovější Android 8.0 Oreo? (velký přehled)
Xiaomi Mi Mix 2: opravdu revoluční bezrámečkový displej 2.0?
Srovnání nejlepších fotoaparátů – Galaxy S8 vs HTC U11 (fotoduel)
7.7.2013 v 12:52
Njn, co dodat, a takových chyb, slabého zabezpečeni, uniku dat a dalších bezpečnostních problémů je pro android a Google mnoho, nehledě na sbírání všech dat o uživateli účtu google Googlem a snadného přístupu k těmto osobním informacim kohokoliv.. This Is Android – prosím..
Odpovědět
7.7.2013 v 13:21
Hlavně, že všechny ostatní systémy jsou bez chyby a žádné nebezpečí u nich nehrozí.
Odpovědět
7.7.2013 v 16:02
Řekl bych že ač nevím o kolik, tak u iOS či u WP je to riziko menší..
Odpovědět
7.7.2013 v 16:39
Naopak, vzhledem k výrazně menšímu počtu zařízení s těmito systémy je ta pravděpodobnost vyšší.
Odpovědět
7.7.2013 v 18:34
Před dvěma lety byly iphony jedni z nejrozšířenějších mobilů a viry na to taky nebyly. Pak přišel užasnej android, kterej vznikl ze dn na den. A teď se divíte????
7.7.2013 v 19:00
Byly a jsou, to že ty to nevíš, je jiná věc.
7.7.2013 v 13:20
Je větší pravděpodobnost, že se člověk stane obětí vraždy, než že mu budou takto skutečně ukradena data. Ono se to stává, ono se o tom mluví, ale nikdo ve svém okolí se s ničím takovým nesetkal.
Odpovědět
7.7.2013 v 18:35
Přesně jak píše Michal. Máte uvedeno, že je 900+ mega zařízení s Androidem. Pokud někdo nebude přesně vědět co hledá, je to jako hledat jehlu v kupce sena…
Odpovědět
7.7.2013 v 23:04
Zajímalo by mě kolik za tuhle zprávu seze microsoft zaplatil. :-DDD Je podivné ze ta díra je tam milión let a nikdy nikdo o ní nevěděl a neslyšel až najednou teď o tom všichni píšou co myslíte? ;-)
Odpovědět
8.7.2013 v 07:23
No nějak se vám ta NSA do mobilu dostat musí. Vsadím se, že podobná „zadní vrátka“ budou i u ostatních OS.
Odpovědět
8.7.2013 v 10:56
Jenže zadní vrátka tam budou doprogramována zcela záměrně a budou využitelná jen těmi, kterými maá být. Toto je prostě obyčejná bezpečnostní chyba. A to, že se tak dlouho neřeší (a pro starší a neaktuální modely se ani nikdy nevyřeší) to je velká ostuda.
Odpovědět
8.7.2013 v 13:27
A to tě nenapadlo, že toto jsou ta zadní vrátka? Jaký je rozdíl mezi zadními vrátky a bezpečnostní chybou? Jak můžeš vědět, že to je jen náhoda, nebo úmysl?
Odpovědět
8.7.2013 v 10:39
mne sa páči ako android fans bojuje
im to nikdy nelaguje,neseka sa , je to max. bezpečné
ale hlavne je to otvorené asi ako zadky majitelov google :D
Odpovědět
8.7.2013 v 19:53
My nepotřebujeme bojovat za nás mluví čísla. ;-) Každý ať si používá co chce, ale říkám ze takovihle věci objevené microsoftem mě určitě o tom ze je android špatný nepresvedci. ;-)
Odpovědět
9.7.2013 v 16:57
predajné čísla ano 5-10% su Hi endy kde to ešte ako tak ide
ale zbytok su otravné,lagujúce,pomalé,šunky ,ktoré im dali operátori za 1€ či 1Kč
a to je asi na celom svete
Odpovědět
8.7.2013 v 18:26
Abych ti ho neotevřel pořádnou kopačkou ty maďare bláznivej.
Odpovědět
9.7.2013 v 16:56
čo šlapol som ti na kurie oko ??
dalšia buzna a zastávaš sa ich :D :D :D
ešte nič a už sa mi derieš do zadku
Odpovědět
9.7.2013 v 18:20
Kdybys nebyl zkurvysyn z čobolova a mluvil k věci, nemusel jsi to zchytat. Majitelé microsoftu jsou mnohem horší, ale to ten tvůj východní maďarskej mozeček nikdy nepochopí.
Odpovědět
9.7.2013 v 20:50
ak by som ti začal nadávať,znížim sa len na tvoju úroveň
takže len jedno :
Hutor z chujom ,sam ši chuj .
Odpovědět
9.7.2013 v 09:37
ja mam v tabletu andrid a v telefonu windows phone a android se seka a windows phone ne . a taky windows phone se vohodne rychlejs zapina nez android; ale myslim ze i ipad se rychlejs zapina
Odpovědět
9.7.2013 v 12:41
Porid si note2 a pak porovnavej co se rychlejc zapíná a co se seka. ;-) Seka se to vždy těm lidem který o tom kulovi vědí. Například že mají čistit vyrovnávací paměť tak zvanou cache atd. Android prostě není pro blbce od toho jsou tu jiný OS. ;-) Mimochodem houpej a omezenej telefón už jsem měl, na to jsem nemusel čekat do roku 2013. ;-)
Odpovědět
9.7.2013 v 14:40
To je mi zase názor :o) Chci něco používat, né to ladit. Proč mě, jako uživatele, ať už superuser nebo BFU má zajímat, jestli má OS nějakou cache? To je velmi špatný argument. Proto je Apple tam, kde je a proto se i MS vydal tímto směrem. Android je ze své podstaty špatným systémem právě proto, že je otevřený. V důsledku to znamená, že já výrobce si vezmu systém, který se už ale neobtěžuji příliš ladit na různé hw konfigurace, a pak to nefunguje tak, jak má. Ať už power management, který ždíme baterii více, než je nutné, nebo jiné specifické problémy. Proč se asi kuchtí x y custom ROMs? Protože výrobci na to kašlou a komunita dělá práci za ně. A klidně si blábolej něco o počtu aktivovaných robotů za den, nebo jiné marketingové hovadiny. Nejsou to relevantní argumenty.
Odpovědět
9.7.2013 v 15:33
Ty seš právě ukázka toho blábolení. Na nexusu vše funguje perfektně, někteří si navíc zkouší různé ROMky protože je to zkrátka baví, nesouhlasím , že něco nefunguje. Výdrž baterie u lumie920 je nižší i než u nexusu 4. MS se vydal takovým směrem, že výrobci nechtějí telefony s tímto systémem vůbec vyrábět. A nokii to ničí, vždyť systém, který ani s 80 procentním podílem nedokáže nokii vydělat, nemá právo na existenci. Ať to zanikne, aspoň od toho šmejdu bude pokoj.
Odpovědět
10.7.2013 v 17:49
S prominutím, ale sám jsi šmejd. Očividně o tom víš úplný hovno a akorat nadáváš a navážíš se.. Počkej par let a uvidíš kde bude tvůj milovaný android :D
10.7.2013 v 20:42
Bohužel, lumii 920 jsem měl, takže nadávám naprosto oprávněně, to že mám počkat pár let mi tady debilové jako ty už pár let píšou a kde nic tu nic. Na co mám čekat, až bude mít android 100%? Děkuju, to nechci.Ale wp konkerncí nikdy nebude.
12.7.2013 v 23:11
Ty budeš taky dobrý ocas. Podle téhle logiky vyrábí Porsche špatná auta, protože nejsou prodávána ve velkém. Co k tomu dodat.
10.7.2013 v 11:11
Tak to je jasné že WP se ladit nemusí když ho tam dává jenom nokia, navíc s ním nesmí nic dělat tak že rozdíl mezi WP telefonem jedné značky a WP telefonem jiné značky je opravdu minimální ale každý kupuje nokii ať už z nostalgie, nebo pro nokia aplikace ale i tak je pořád v minusu, čím to asi bude co myslis?? To bude asi tím že WP je úžasnej systém. Prober se, kdyby to tak bylo tak už je nokia davno králem trhu. WP kupujou lidi co ze sebe rádi dělají pokusné králíky a pak se po fórech rádi co tam ještě všechno nejde asi tak. ;-)
Odpovědět
19.1.2014 v 21:04
Na mobilu mi napsalo:…..napadeno viren … pornografie a nikde jsem nebyl!co mám udělat?díky
Odpovědět
19.1.2014 v 21:05
Viren=virem
Odpovědět