V linuxovom kerneli, ktorý používa aj Android, našli ďalšiu bezpečnostnú chybu, ktorá môže znamenať potenciálne riziko pre viac ako 66% všetkých zariadení s týmto OS. Chyba, na ktorú poukázal tím Perception Point Research, je v kerneli prítomná už od roku 2013, kedy bol uvedení Linux kernel vo verzii 3.8. Dobrou správou však je, že si ju zatiaľ nikto nevšimol a nezneužil. Je však potrebné, aby bola opravená čo najskôr.
Podľa ďalšej správy, táto konkrétna chyba umožňuje prípadnému útočníkovi dostať sa do zabezpečeného priestoru Sandbox a prebrať kontrolu nad niektorými funkciami Androidu. Infikované aplikácie by teda mohli bez povolenia získať prístup napríklad k fotoaparátu, mikrofónu, GPS pozícii alebo súkromným dátam. Google si však nemyslí, že Android zariadenia sú voči tejto chybe zraniteľné. Tiež tvrdí, že počet "ohrozených" zariadení je oveľa menší ako uvádza správa. Napriek tomu, internetový gigant nič nenecháva na náhodu a nájdenú chybu opraví. Stať sa tak má v marci.
Trochu iný prístup ale Google zvolil pri nedávno objavenej chybe, ktorá postihuje majiteľov zariadení s Androdom 4.3 a starším. Tá umožňuje zobraziť webové stránky bez nutnosti otvorenia prehliadača, pričom ak používateľ nepoužíva antivírusový program, tak môže byť ľahko napadnutý falošnou alebo infikovanou webstránkou, za ktorou stojí šikovný hacker. Google sa ju však rozhodol neopravovať a túto činnosť nechal na samotných výrobcoch.
Zdroj: phonearena
“…Dobrou správou však je, že si ju zatiaľ nikto nevšimol a nezneužil…”
A to mate odkial tu informaciu, ze tu chybu este nikto nezneuzil? BTW, pisal som vam o tej chybe uz vcera. Ide o “local priviledge escalation” (nemam naladu hladat spravny preklad). Skratka lokalny neprivilegovany uzivatel sa moze stat root-om, a vtedy moze robit so zariadenim uz naozaj vsetko. Co sa tyka androlidu, postihnute su vsetky zariadenia pocinajuc KiteKat 4.4, az po najnovsi…
“…kedy bol uvedení Linux kernel…” článok zo včera či predvčera som nekomentoval, ale tak také chyby robiť, šak to bije do očí
To je nič… Keď čítaš retardované recenzie v obchode Play, kde ľudia po mäkkých spoluhláskach (a hlavne č,š,ž,ď,ť,ň) v pohodičke strieľajú ypsilony, tak potom je MojAndroid Jazykovedný ústav Ľ. Štúra!