Mobilizujeme.cz

Trendy: jak vybrat telefon | zpomalování iPhonů | bezrámečkové telefony | Galaxy S9 | čínské telefony | Android Oreo aktualizace

Android má závažný problém: 99% zařízení může být napadeno

  |  29 komentářů  |  autor: Luboš Srb

Společnost Bluebox, zabývající se výzkumem v oblasti zabezpečení, přišla na závažný bezpečnostní problém týkající se drtivé většiny zařízení s operačním systémem Android.

Nejrozšířenější mobilní operační systém Android dnes čítá již přes 900 milionů zařízení, je tedy logické, že bývá častým terčem pro nepovolené ilegální praktiky hackerů. Ještě se ale nestalo, aby téměř všechny zařízení byly pod takto závažným problémem, jako na který přišla společnost BlueBox. A to nejen některé ze starších verzí Androidu, ale prakticky od první verze 1.6 až po současnou verzi 4.2. Navíc od všech výrobců, ať už jde o HTC, LG, Motorola, Samsung, Sony a další.

Chyba se týká modelu zabezpečení Androidu, který hackerovi umožňuje změnit APK kód bez prolomení kryptografického podpisu, což vede k možnosti proměnit jakoukoliv aplikaci ve škodlivý Trojan. A to kompletně bez povšimnutí jak Google Play obchodu, telefonu i koncového uživatele. Hacker pak může získat jakákoliv osobní data z telefonu. Problém je ještě o to závažnější, když vezmeme v potaz, že nemalá práva na manipulaci s daty a chováním telefonu nabízejí aplikace přímo od výrobců (opět HTC, LG, Motorola, Samsung, Sony a další) a ve spolupráci s některými třetími stranami. Neoprávněný hackerský přístup přes takové aplikace pak může s telefonem a daty uživatele dělat mnohé.

Na závažný problém upozorňovala firma Bluebox společnost Google již v únoru letošního roku. Jenže problém nebyl vyřešen. A ono zřejmě ani nebude jednoduché jej rychle vyřešit. S podporou aktualizací ze strany výrobců a operátorů to je u většiny zařízení s Androidem tristní, takže očekávat opravný balíček v rámci aktualizace pro každý z více než 900 milionů zařízení by bylo naivní. O chybu se bude muset postarat Google. Zatím se ale neví, jak bude postupovat. Majitelé jakéhokoliv zařízení s Androidem by si měli dávat velký pozor na aplikace, které stahují a všímat si nejen tvůrců aplikací, ale také oprávnění, které aplikaci poskytnou.

zdroj: Bluebox

ČLÁNKY:

Diskuze

Komentujte

avatar
Třídit dle:   nejnovější | nejstarší | nejlépe hodnocené
Lukáš
Lukáš

Njn, co dodat, a takových chyb, slabého zabezpečeni, uniku dat a dalších bezpečnostních problémů je pro android a Google mnoho, nehledě na sbírání všech dat o uživateli účtu google Googlem a snadného přístupu k těmto osobním informacim kohokoliv.. This Is Android – prosím..

Xeo
Xeo

Hlavně, že všechny ostatní systémy jsou bez chyby a žádné nebezpečí u nich nehrozí.

Lukáš
Lukáš

Řekl bych že ač nevím o kolik, tak u iOS či u WP je to riziko menší..

Michal
Michal

Naopak, vzhledem k výrazně menšímu počtu zařízení s těmito systémy je ta pravděpodobnost vyšší.

Lukas 2
Lukas 2

Před dvěma lety byly iphony jedni z nejrozšířenějších mobilů a viry na to taky nebyly. Pak přišel užasnej android, kterej vznikl ze dn na den. A teď se divíte????

Michal
Michal

Byly a jsou, to že ty to nevíš, je jiná věc.

Michal
Michal

Je větší pravděpodobnost, že se člověk stane obětí vraždy, než že mu budou takto skutečně ukradena data. Ono se to stává, ono se o tom mluví, ale nikdo ve svém okolí se s ničím takovým nesetkal.

Suriwan
Suriwan

Přesně jak píše Michal. Máte uvedeno, že je 900+ mega zařízení s Androidem. Pokud někdo nebude přesně vědět co hledá, je to jako hledat jehlu v kupce sena…

s.s.rock
s.s.rock

Zajímalo by mě kolik za tuhle zprávu seze microsoft zaplatil. :-DDD Je podivné ze ta díra je tam milión let a nikdy nikdo o ní nevěděl a neslyšel až najednou teď o tom všichni píšou co myslíte? ;-)

Lenek
Lenek

No nějak se vám ta NSA do mobilu dostat musí. Vsadím se, že podobná „zadní vrátka“ budou i u ostatních OS.

lerion
lerion

Jenže zadní vrátka tam budou doprogramována zcela záměrně a budou využitelná jen těmi, kterými maá být. Toto je prostě obyčejná bezpečnostní chyba. A to, že se tak dlouho neřeší (a pro starší a neaktuální modely se ani nikdy nevyřeší) to je velká ostuda.

Lenek
Lenek

A to tě nenapadlo, že toto jsou ta zadní vrátka? Jaký je rozdíl mezi zadními vrátky a bezpečnostní chybou? Jak můžeš vědět, že to je jen náhoda, nebo úmysl?

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
S aplikací Záchranka si nyní zavoláte pomoc i na horách

S aplikací Záchranka si nyní zavoláte pomoc i na horách

DNES  |  Luboš Srb  |  diskuze (0)

Aplikace Záchranka funguje v České republice už téměř 2 roky. S novou aktualizací nyní bude lidem pomáhat ještě o něco více.…

Xiaomi Mi 6X má pohánět nový výkonný procesor Surge S2

Xiaomi Mi 6X má pohánět nový výkonný procesor Surge S2

DNES  |  Tomáš Rajnoch  |  diskuze (0)

Ve svých smartphonech používá Xiaomi většinou procesory od Qualcommu. Najde se ale i výjimka, která obsahuje procesor z vlastní dílny, je…

Note 8, ale i 2 roky starý Samsung mají nejnovější zabezpečení

Note 8, ale i 2 roky starý Samsung mají nejnovější zabezpečení

DNES  |  Tomáš Richter  |  6 komentářů

Majitelé smartphonů Galaxy Note 8 ve Francii hlásí, že obdrželi lednovou záplatu a v Mexiku to samé potvrzují vlastníci výběhového Galaxy…

Mobilní zobrazení