iPhone 15 přinese tuto revoluční změnu! Tajemství propálil dodavatel Applu

Češi, chcete se vyhnout vysokým nedoplatkům? ČEZ vyzývá k jednoduché fintě

Je lepší jízda na klasickém či elektrickém kole? Výsledky studie vás nepřekvapí

Recenze Motorola Razr 2022 – Měl by Sweeney Todd z takové žiletky radost?

Recenze LAMAX Duals1 – Hudební překvapení, které zatopí konkurenci

Recenze Nokia 8210 4G – Brnkání na retro strunu, které nezabralo

Společnost Bluebox, zabývající se výzkumem v oblasti zabezpečení, přišla na závažný bezpečnostní problém týkající se drtivé většiny zařízení s operačním systémem Android.
Nejrozšířenější mobilní operační systém Android dnes čítá již přes 900 milionů zařízení, je tedy logické, že bývá častým terčem pro nepovolené ilegální praktiky hackerů. Ještě se ale nestalo, aby téměř všechny zařízení byly pod takto závažným problémem, jako na který přišla společnost BlueBox. A to nejen některé ze starších verzí Androidu, ale prakticky od první verze 1.6 až po současnou verzi 4.2. Navíc od všech výrobců, ať už jde o HTC, LG, Motorola, Samsung, Sony a další.
<a href="https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/android_malware_tracking_teaser.jpg"><img decoding="async" loading="lazy" class="alignnone size-medium wp-image-80914" alt="" src="https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/android_malware_tracking_teaser-300x168.jpg" width="300" height="168" srcset="https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/android_malware_tracking_teaser-300x168.jpg 300w, https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/android_malware_tracking_teaser-248x140.jpg 248w, https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/android_malware_tracking_teaser.jpg 640w" sizes="(max-width: 300px) 100vw, 300px" /></a>
Chyba se týká modelu zabezpečení Androidu, který hackerovi umožňuje změnit APK kód bez prolomení kryptografického podpisu, což vede k možnosti proměnit jakoukoliv aplikaci ve škodlivý Trojan. A to kompletně bez povšimnutí jak Google Play obchodu, telefonu i koncového uživatele. Hacker pak může získat jakákoliv osobní data z telefonu. Problém je ještě o to závažnější, když vezmeme v potaz, že nemalá práva na manipulaci s daty a chováním telefonu nabízejí aplikace přímo od výrobců (opět HTC, LG, Motorola, Samsung, Sony a další) a ve spolupráci s některými třetími stranami. Neoprávněný hackerský přístup přes takové aplikace pak může s telefonem a daty uživatele dělat mnohé.
<a href="https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/exploit-screen.jpg"><img decoding="async" loading="lazy" class="alignnone size-medium wp-image-80916" alt="" src="https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/exploit-screen-168x300.jpg" width="168" height="300" srcset="https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/exploit-screen-168x300.jpg 168w, https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/exploit-screen-78x140.jpg 78w, https://backend.mobilizujeme.cz/wp-content/uploads/2013/07/exploit-screen.jpg 375w" sizes="(max-width: 168px) 100vw, 168px" /></a>
Na závažný problém upozorňovala firma Bluebox společnost Google již v únoru letošního roku. Jenže problém nebyl vyřešen. A ono zřejmě ani nebude jednoduché jej rychle vyřešit. S podporou aktualizací ze strany výrobců a operátorů to je u většiny zařízení s Androidem tristní, takže očekávat opravný balíček v rámci aktualizace pro každý z více než 900 milionů zařízení by bylo naivní. O chybu se bude muset postarat Google. Zatím se ale neví, jak bude postupovat. Majitelé jakéhokoliv zařízení s Androidem by si měli dávat velký pozor na aplikace, které stahují a všímat si nejen tvůrců aplikací, ale také oprávnění, které aplikaci poskytnou.
zdroj: <a href="http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/" target="_blank">Bluebox</a>