Allegro
Allegro

Děravý Android. Smažte si tyto škodlivé aplikace, mají stovky milionů stažení

  • Microsoftu se podařilo odhalit vážnou bezpečnostní chybu
  • Ta může ovlivnit stovky milionů Android zařízení
  • Data uživatelů nejsou v bezpečí
V Google Play opět řádí řada škodlivých aplikací

Nově objevená bezpečnostní chyba ohrožuje stovky milionů telefonů s Androidem | foto: insideheadline

Bezpečnostní trhliny v operačních systémech dokáží napáchat velké škody. Mohou odcizit jakákoliv uživatelská data nebo otevřít zadní dveře ke koordinovanému útoku do dalších zařízení ve stejné síti. Microsoftu se nyní podařilo identifikovat novou bezpečnostní trhlinu, která může ovlivnit stovky milionů Android zařízení.

Android pod útokem hackerů

Bezpečnostní trhlina s názvem Dirty Stream se objevila v několika aplikacích, které mají více než 500 milionů stažení na Google Play Store, konkrétně se jedná o aplikace Xiaomi Správce souborů, kancelářský balík WPS Office a několik dalších.

Potenciálně se může bezpečnostní trhlina nacházet v miliardách Android zařízení. Naštěstí Microsoft informoval vývojáře zasažených aplikací a na opravě trhliny již aktivně pracují. Jedná se ale rozhodně o jednu z nejrozšířenějších bezpečnostních trhlin poslední doby.

Obchod Google Play, ilustrační

Občas se i na obchod Google play Store může dostat aplikace se zásadní bezpečnostní chybou | foto: vlastní


Čtěte také: Byla to hračka. Na levný mobil jsme propašovali funkci z vlajkového Samsungu


Jakou škodu může trhlina napáchat?

Pomocí chyby se útočník může dostat k jakýmkoliv datům v rámci postižené aplikace a ukrást tak například přihlašovací údaje, fotky nebo jiné soubory. Uživatel si toho bohužel nemá šanci všimnout, protože škodlivý kód se schovává za ten legitimní.

Aplikace nedokáže detekovat, že proběhly v kódu nějaké změny, proto je nutný zásah vývojářů každé aplikace, aby eventuálně nebezpečný kód upravili či odstranili. Díky chybě útočník může převzít kontrolu nad chováním celé aplikace, jak informuje Microsoft.

Jak redukovat rizika bezpečnostních trhlin

Obrana proti bezpečnostním trhlinám je komplikovaná. Stačí ale dodržet pár kroků na snížení šance, že do svého zařízení dostanete závadnou aplikaci. Důležité je stahovat aplikace z oficiálních zdrojů, pravidelně stahovat aktualizace aplikací i operačního systému a v neposlední řadě si dávat velký pozor na aplikace, ve kterých je podezřele moc reklam.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."
Allegro

Děravý Android. Smažte si tyto škodlivé aplikace, mají stovky milionů stažení

  • Microsoftu se podařilo odhalit vážnou bezpečnostní chybu
  • Ta může ovlivnit stovky milionů Android zařízení
  • Data uživatelů nejsou v bezpečí
V Google Play opět řádí řada škodlivých aplikací

Nově objevená bezpečnostní chyba ohrožuje stovky milionů telefonů s Androidem | foto: insideheadline

Bezpečnostní trhliny v operačních systémech dokáží napáchat velké škody. Mohou odcizit jakákoliv uživatelská data nebo otevřít zadní dveře ke koordinovanému útoku do dalších zařízení ve stejné síti. Microsoftu se nyní podařilo identifikovat novou bezpečnostní trhlinu, která může ovlivnit stovky milionů Android zařízení.

Android pod útokem hackerů

Bezpečnostní trhlina s názvem Dirty Stream se objevila v několika aplikacích, které mají více než 500 milionů stažení na Google Play Store, konkrétně se jedná o aplikace Xiaomi Správce souborů, kancelářský balík WPS Office a několik dalších.

Potenciálně se může bezpečnostní trhlina nacházet v miliardách Android zařízení. Naštěstí Microsoft informoval vývojáře zasažených aplikací a na opravě trhliny již aktivně pracují. Jedná se ale rozhodně o jednu z nejrozšířenějších bezpečnostních trhlin poslední doby.

Obchod Google Play, ilustrační

Občas se i na obchod Google play Store může dostat aplikace se zásadní bezpečnostní chybou | foto: vlastní


Čtěte také: Byla to hračka. Na levný mobil jsme propašovali funkci z vlajkového Samsungu


Jakou škodu může trhlina napáchat?

Pomocí chyby se útočník může dostat k jakýmkoliv datům v rámci postižené aplikace a ukrást tak například přihlašovací údaje, fotky nebo jiné soubory. Uživatel si toho bohužel nemá šanci všimnout, protože škodlivý kód se schovává za ten legitimní.

Aplikace nedokáže detekovat, že proběhly v kódu nějaké změny, proto je nutný zásah vývojářů každé aplikace, aby eventuálně nebezpečný kód upravili či odstranili. Díky chybě útočník může převzít kontrolu nad chováním celé aplikace, jak informuje Microsoft.

Jak redukovat rizika bezpečnostních trhlin

Obrana proti bezpečnostním trhlinám je komplikovaná. Stačí ale dodržet pár kroků na snížení šance, že do svého zařízení dostanete závadnou aplikaci. Důležité je stahovat aplikace z oficiálních zdrojů, pravidelně stahovat aktualizace aplikací i operačního systému a v neposlední řadě si dávat velký pozor na aplikace, ve kterých je podezřele moc reklam.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."