Bezpečnostní trhliny v operačních systémech dokáží napáchat velké škody. Mohou odcizit jakákoliv uživatelská data nebo otevřít zadní dveře ke koordinovanému útoku do dalších zařízení ve stejné síti. Microsoftu se nyní podařilo identifikovat novou bezpečnostní trhlinu, která může ovlivnit stovky milionů Android zařízení.
Bezpečnostní trhlina s názvem Dirty Stream se objevila v několika aplikacích, které mají více než 500 milionů stažení na Google Play Store, konkrétně se jedná o aplikace Xiaomi Správce souborů, kancelářský balík WPS Office a několik dalších.
Potenciálně se může bezpečnostní trhlina nacházet v miliardách Android zařízení. Naštěstí Microsoft informoval vývojáře zasažených aplikací a na opravě trhliny již aktivně pracují. Jedná se ale rozhodně o jednu z nejrozšířenějších bezpečnostních trhlin poslední doby.
Čtěte také: Byla to hračka. Na levný mobil jsme propašovali funkci z vlajkového Samsungu
Pomocí chyby se útočník může dostat k jakýmkoliv datům v rámci postižené aplikace a ukrást tak například přihlašovací údaje, fotky nebo jiné soubory. Uživatel si toho bohužel nemá šanci všimnout, protože škodlivý kód se schovává za ten legitimní.
Aplikace nedokáže detekovat, že proběhly v kódu nějaké změny, proto je nutný zásah vývojářů každé aplikace, aby eventuálně nebezpečný kód upravili či odstranili. Díky chybě útočník může převzít kontrolu nad chováním celé aplikace, jak informuje Microsoft.
Obrana proti bezpečnostním trhlinám je komplikovaná. Stačí ale dodržet pár kroků na snížení šance, že do svého zařízení dostanete závadnou aplikaci. Důležité je stahovat aplikace z oficiálních zdrojů, pravidelně stahovat aktualizace aplikací i operačního systému a v neposlední řadě si dávat velký pozor na aplikace, ve kterých je podezřele moc reklam.
Bezpečnostní trhliny v operačních systémech dokáží napáchat velké škody. Mohou odcizit jakákoliv uživatelská data nebo otevřít zadní dveře ke koordinovanému útoku do dalších zařízení ve stejné síti. Microsoftu se nyní podařilo identifikovat novou bezpečnostní trhlinu, která může ovlivnit stovky milionů Android zařízení.
Bezpečnostní trhlina s názvem Dirty Stream se objevila v několika aplikacích, které mají více než 500 milionů stažení na Google Play Store, konkrétně se jedná o aplikace Xiaomi Správce souborů, kancelářský balík WPS Office a několik dalších.
Potenciálně se může bezpečnostní trhlina nacházet v miliardách Android zařízení. Naštěstí Microsoft informoval vývojáře zasažených aplikací a na opravě trhliny již aktivně pracují. Jedná se ale rozhodně o jednu z nejrozšířenějších bezpečnostních trhlin poslední doby.
Čtěte také: Byla to hračka. Na levný mobil jsme propašovali funkci z vlajkového Samsungu
Pomocí chyby se útočník může dostat k jakýmkoliv datům v rámci postižené aplikace a ukrást tak například přihlašovací údaje, fotky nebo jiné soubory. Uživatel si toho bohužel nemá šanci všimnout, protože škodlivý kód se schovává za ten legitimní.
Aplikace nedokáže detekovat, že proběhly v kódu nějaké změny, proto je nutný zásah vývojářů každé aplikace, aby eventuálně nebezpečný kód upravili či odstranili. Díky chybě útočník může převzít kontrolu nad chováním celé aplikace, jak informuje Microsoft.
Obrana proti bezpečnostním trhlinám je komplikovaná. Stačí ale dodržet pár kroků na snížení šance, že do svého zařízení dostanete závadnou aplikaci. Důležité je stahovat aplikace z oficiálních zdrojů, pravidelně stahovat aktualizace aplikací i operačního systému a v neposlední řadě si dávat velký pozor na aplikace, ve kterých je podezřele moc reklam.