99 % Androidů je v ohrožení – chyba existuje už od verze 1.6 aktualizováno

Aktualizováno 9.7.

Gina Scigliano z Googlu potvrdila webu ZDNet, že tato stará chyba byla opravena. V současnosti je poskytnuta bezpečnostní záplata výrobcům, aby mohli aktualizovat systémy Android ve svých zařízeních. Jedním z prvních je Samsung, který ji zřejmě aplikoval již na Galaxy S4. Bohužel je zde háček v podobě aktualizací, jelikož výrobci neposkytují tak dlouhou podporu pro některá zařízení. Příkladem může být třeba smartphone HTC One S, který nedostane novější systém. Takže v tomto ohledu zde bude stále velké množství zařízení, jenž se nedočkají opravy bezpečnostní chyby.

Původní článek 4.7.

Neustále se řeší bezpečnost operačních systémů, přičemž chyby se nachází snad na všech zařízeních. V poslední době se ale více angažují bezpečnostní společnosti, které se snaží chyby v systémech objevit, přičemž ihned jsou informování tvůrci, aby udělali protiopatření. Případně jsou podobné závěry používány v marketingu na propagaci antivirového softwaru, který byste si měli nainstalovat do vašeho smartphonu nebo tabletu.

Tentokrát zde máme zprávu od firmy Bluebox Labs, která objevila možnost, jak do zařízení propašovat škodlivý malware, jehož cílem budou soukromá data nebo cokoliv jiného. V podstatě se jedná o způsob, jak obejít kryptografický podpis APK balíčku, aby vypadal, že je kompletně v pořádku a pochází od vývojáře. Díky tomuto způsobu je možné propašovat nebezpečný kód do zdrojového kódu, který umožní instalaci dodatečného softwaru do smartphonu.

Daná chyba se má nacházet v 99 % Androidů, přičemž je obsažena už od verze 1.6. Pokud si ale myslíte, že takto napadenou nebo upravenou aplikaci stáhnete z obchodu Play, máme pro vás dobrou zprávu. Není to možné díky nedávné aktualizaci systémů Googlu, ale je tu nebezpečí, když instalujete aplikace z obchodů mimo ekosystém Googlu – například Amazon. Samozřejmě se nebezpečí skrývá i v instalacích z neznámého zdroje, což ale musíte mít povoleno v zařízení.

Bohužel se tato chyba týká i Nexus smartphonů a tabletů, ale například Galaxy S4 s upraveným Androidem od Samsungu je ošetřen. Korejský výrobce má vlastní záplatu, která tuto chybu odstraňuje. Google by měl vědět o tomto nebezpečí již od února tohoto roku a možná se dočkáme odstranění chyby v Androidu 4.3, ale to zatím není potvrzeno. Bluebox Labs by měl zveřejnit podrobnou zprávu na bezpečnostní konferenci Black Hat v Las Vegas.

Zdroje: theverge.com, androidguys.com, zdnet.com

Domů » Články » Android » 99 % Androidů je v ohrožení – chyba existuje už od verze 1.6 [aktualizováno]

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.