reklama

Zranitelnost Android zařízení začíná už při rozbalení, zjistila nová studie

Zranitelnost Android zařízení začíná už při rozbalení, zjistila nová studie
2018-08-12T08:30:50+02:00
• 12. 8. 2018

Nová analýza, provedená firmou Kryptowire, zjistila „překvapivou“ věc, a to zranitelnost Android zařízení. Jaké to překvapení. Bohužel to stejně nelze přeskočit se slovy „mě se to netýká“. Tato zařízení mohou být totiž stále náchylná různým typům útoků. Podle této analýzy se ale může jednat především o zařízení, která prodávají jak originální výrobci, tak třetí strany, a to například mobilní operátoři.

Android zařízení jsou z principu zranitelná

Studie, pod kterou byla tato analýza provedena, ukazuje, že problémy týkající se zranitelnosti zařízení se na oněch zařízeních nacházejí už od chvíle, co si je uživatel koupí. Tyto problémy firma konkrétně objevila u zařízení prodávaných americkými mobilními operátory. A zatímco úroveň nebezpečí z hlediska náchylnosti k útokům se liší, podstata problému se nemění. Ta totiž vzniká kvůli výrobcům a přeprodejcům, kteří manipulují s Androidem nebo přidávají své vlastní aplikace v rámci vlastních služeb.

Tento problém nejenom že nechává zařízení zranitelnými, ale také znesnadňuje a hlavně zpomaluje vydávání bezpečnostních aktualizací. CEO společnosti, Angelos Stavrou, popsal daný problém takto:

Tohoto problému se jen tak nezbavíme. Mnozí lidé a společnosti chtějí přidávat své vlastní aplikace, zasahovat do systému, a přidávat vlastní kód. Právě tyto úpravy ale dávají větší prostor pro útok, a také zvětšují riziko softwarových chyb. Tyto změny vystavují koncové zákazníky chybám a bezpečnostním trhlinám, se kterými si tito uživatelé nebudou schopni poradit.

Společnost představila své poznatky na letošní Black Hat konferenci, kde se konkrétně zaměřila na zařízení od firem Asus, Essential, LG a ZTE. Podle jejich zjištění a příkladných modelových situací, je například u Asus ZenFone V Live možné „převzít kontrolu nad systémem, kdy je útočník schopen pořizovat nejen snímky a videonahrávky obrazovky, ale je schopen provádět hovory, číst a upravovat SMS zprávy, a daleko více.“ Několik společností s tímto problémem již bylo o situaci informováno.

A tím to nekončí. I když se problémy tohoto typu dají řešit OTA aktualizací, stále je zde problém, který Stavrou také zmínil. Uživatel totiž musí aktualizaci povolit. Takže i když potencionální aktualizace vyjde, uživatel ji musí povolit a nainstalovat sám.

Je tedy všemu konec?

Samozřejmě, že to není armagedon pro Android zařízení. Uživatel by stále musel nainstalovat aplikaci, která by tento prostor pro útok využila. Stavrou ale upozorňuje, že pokud by taková aplikace našla cestu do zařízení uživatele, nemusel by nutně vědět o tom, že se stal obětí útoku. A i v případě, že by se o tom dozvěděl, nemusí být schopen se tohoto problému zbavit.

I přes to, že je tato studie nová, mnoho uživatelů a výrobců telefonů si je vědomo zranitelnosti Androidu. A i když si s problémy souvisejícími s útoky na zařízení nemusí uživatel poradit, na lepší zítřky stále svítá. S příchodem Android Pie a implementací Projektu Treble by se měly zrychlit aktualizace a především bezpečnost zařízení tak, aby koncový uživatel byl opravdu chráněn před možnými útoky.

Zdroj: neowin.net

reklama
reklama

Tomáš Hubka

Student IT, notorický hráč her jak na počítači tak na mobilu, nadšenec do mobilních aplikací a fanoušek seriálů.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit