Zdroj: Dotekomanie.cz
Domů » Články »
Bezpečnost softwaru by se nikdy neměla podceňovat a firmy se snaží najít ty nejlepší a nejbezpečnější způsoby, jak zaručit například legitimitu softwaru. Zejména jde o to, aby uživatel nebyl oklamán podvodníkem, který by se snažil vydávat aplikaci jako oficiální od nějaké firmy. Bohužel došlo k poměrně zásadnímu úniku.
Ohrožení malwarem
Samotné aplikace, tedy ty oficiální jsou podepisovány, což je způsob, jak zajistit, že aplikace pochází od skutečného tvůrce. Právě vývojáři mají k dispozici soukromé klíče, pomocí kterých dojde k podepsání aplikace a uživatel má tak jistotu, že nabízená aktualizace aplikace je od původního tvůrce.
Bohužel došlo k poměrné velkému úniku klíčů, konkrétně mají mít tvůrci škodlivého softwaru klíče od forem jako Samsung, Mediatek, LG a Revoview. S nimi měly být podepsány aplikace s malwarem a rozeslány do internetu. Není jasné, jestli se některé dostaly do Obchodu Play nebo jiných center, případně jsou distribuovány skrze webové stránky.
Taková aktualizace se pak tváří, že je skutečně od vývojáře, byť tomu tak není. Tyto informace byly zveřejněny prostřednictvím Android Partner Vulnerability Initiative (APVI). Bohužel se jedná asi o větší problém, jelikož se podařilo objevit falešné aplikace, které byly podepsány certifikátem z roku 2016. Tento klíč patří Samsungu, ale ten si je dle oficiální vyjádření vědom, že došlo k úniku a udělal patřičné kroky. Zřejmě nejsou dostatečné, když se i nyní objevují škodlivé aplikace s tímto podpisem.
Google radí společnostem, aby velmi pečlivě vyšetřily, jak vůbec mohlo dojít k úniku na jejich straně. Navíc by měly používat rotační systém používání klíčů k podepisování aplikací.
V tuto chvíli se zdá, že byste se neměli obávat nějaké nebezpečí při stahování aplikací z Obchodu Play. Kde byste měli být ostražití, je instalování aplikací z neznámých zdrojů. Zde není jistota, jestli aplikace není škodlivá.
Zdroj: xda-developers.com
Domů » Články »
5 modelů Nokia má potvrzenou aktualizaci na Android 13
Speciální kód pro čtenáře: Samsung Galaxy Watch pořídíte jen za 3 242 Kč [komerční článek]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře