Zdroj: Dotekomanie.cz
Domů » Články »
Bezpečnost softwaru by se nikdy neměla podceňovat a firmy se snaží najít ty nejlepší a nejbezpečnější způsoby, jak zaručit například legitimitu softwaru. Zejména jde o to, aby uživatel nebyl oklamán podvodníkem, který by se snažil vydávat aplikaci jako oficiální od nějaké firmy. Bohužel došlo k poměrně zásadnímu úniku.
Ohrožení malwarem
Samotné aplikace, tedy ty oficiální jsou podepisovány, což je způsob, jak zajistit, že aplikace pochází od skutečného tvůrce. Právě vývojáři mají k dispozici soukromé klíče, pomocí kterých dojde k podepsání aplikace a uživatel má tak jistotu, že nabízená aktualizace aplikace je od původního tvůrce.
Bohužel došlo k poměrné velkému úniku klíčů, konkrétně mají mít tvůrci škodlivého softwaru klíče od forem jako Samsung, Mediatek, LG a Revoview. S nimi měly být podepsány aplikace s malwarem a rozeslány do internetu. Není jasné, jestli se některé dostaly do Obchodu Play nebo jiných center, případně jsou distribuovány skrze webové stránky.
Zdroj: Dotekomanie.cz
Taková aktualizace se pak tváří, že je skutečně od vývojáře, byť tomu tak není. Tyto informace byly zveřejněny prostřednictvím Android Partner Vulnerability Initiative (APVI). Bohužel se jedná asi o větší problém, jelikož se podařilo objevit falešné aplikace, které byly podepsány certifikátem z roku 2016. Tento klíč patří Samsungu, ale ten si je dle oficiální vyjádření vědom, že došlo k úniku a udělal patřičné kroky. Zřejmě nejsou dostatečné, když se i nyní objevují škodlivé aplikace s tímto podpisem.
Google radí společnostem, aby velmi pečlivě vyšetřily, jak vůbec mohlo dojít k úniku na jejich straně. Navíc by měly používat rotační systém používání klíčů k podepisování aplikací.
V tuto chvíli se zdá, že byste se neměli obávat nějaké nebezpečí při stahování aplikací z Obchodu Play. Kde byste měli být ostražití, je instalování aplikací z neznámých zdrojů. Zde není jistota, jestli aplikace není škodlivá.
Zdroj: xda-developers.com
Domů » Články »
💡 Získejte Dotekománie Premium a využijte web naplno.
5 modelů Nokia má potvrzenou aktualizaci na Android 13
Speciální kód pro čtenáře: Samsung Galaxy Watch pořídíte jen za 3 242 Kč [komerční článek]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
Nahrávání ...Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře