Začiatkom mesiaca september vydal bezpečnostný expert Rafay Baloch informácie o chybe v systéme Android, ktorá získala názov “privacy disaster” ( v preklade "pohroma súkromia"). Chyba predstavuje riziko pre každého používateľa, ktorý vlastní Android zariadenie s verziou systému nižšou, než 4.4 KitKat a používa predinštalovaný AOSP prehliadač internetu. Informoval o tom Forbes.
Chyba umožňuje obísť ochranu nazvanú Same Origin Policy (SOP), ktorá sa používa v moderných prehliadačoch. Táto ochrana v podstate znemožňuje škodlivému alebo podozrivému kódu, aby otváral stránky v nových záložkách, ktoré môžu injektovať škodlivý javascript do vášho smartfónu. Tod Beardsley, ďalší bezpečnostný expert uvádza, že ak už je zariadenie takto infikované, útočník si môže napríklad prečítať pole počas zadávania hesla alebo vyberať osobné dáta z navštevovaných stránok (Web scrapping).
Alan Woodward, profesor zo Surreyskej unierzity a odborník na počítačovú bezpečnosť uvádza, že samotný fakt, že chyba potencionálne poskytuje prístup k osobným údajom je veľký problém. "Problém je ešte umocnený tým, že mobilné operačné systémy nemajú tendenciu byť aktualizované rovnakým spôsobom, ako v prípade iných počítačových platforiem", dodáva Woodward.
Hoci niektoré zdroje strašia, že chyba postihuje 75% všetkých používateľov Androidu, nie je to pravdou až v takom rozsahu. Na to, aby ste sa infikovali musíte používať spomínaný AOSP prehliadač a musíte natrafiť na škodlivú stránku, vytvorenú hackerom, ktorý má záujem o vaše osobné informácie. Malé riziko tu však stále ostáva a dúfame, že sa chybu podarí odstrániť.
Zdroj: Forbes
Ten Android je cely zabugovany asi bude treba migrovat
no vraj je (tak isto aj ostatné systémy :D či už iOS, WP, normal Windows…) ale ani raz sa mi nestalo že by sa mi niekto nabúral do fonu a to rootujem, menim romky a podobne :D. Raz je problém tu raz tu. Toť môj názor :D
Presne tak. Od čias kedy sa programový kód píše strojovo sa chybám vyhnúť nedá a odladiť sa dá iba tak že sa na tie chyby príde.
Odkedy sa programovy kod pise strojovo?
Odkedy sa takmer vobec nepise v asembleri…
Myslel som to tak ze sa zdrojak nepise rucne, ale cez programy a aplikacie. A tak prirodzene vznikaju chyby.
neviem preco pisu ako o chybe androidu, ked je to chyba len v samotnom predinstalovanom prehliadaci
Google spolu s vyrobcami by mali podla mojho nazoru prist na sposob ako distribuovat systemove aktualizacie ako riesenie podobnych bugov bez toho, aby sa cakalo na oficialnu aktualizaciu od vyrobcu.
Kde je Ľuboško? Vo fronte pred predajňou Apple nemajú wifi? :-o
Ľuboško je na konkurenčnom portáli…Si si pomýlil stránku -_-
Pokiaľ viem i tu často zavíta, minimálne pri článkoch podobných tomuto :)
tiež som čakal jeho komentár medzi prvými :D :D :D
Kto už dnes používa AOSP Prehliadač.. -_- =D
Napríklad ja ;)
:D hackeri :D určite takýto ľudia nemajú nič iné na práci len hackovať moj smartfón sa preberte. Hackeri vírusy a podobne veci by ste mali prestať tu riešiť. Takisto aj riešiť apple a hovadiny. Keby ste radšej viac písali o nových užitočných aplikáciách a podobne.
Čo keď si toto prečíta nejaká “známa” osoba? Teba možno hackovať nemajú zapotreby, ale iných hej…
Preto pouzivajte aaktualizovanu Google Chrome a ok
uz ma fakt nebavi vkuse pocuvat o androide ze zase nejaka chyba heckeri a nejake dalsie picoviny kurva asi prejdem na ten apple lebo fakt ma to uz nebavi
Ako ste už písali, chybu sa podarilo odstrániť, je to už len problém výrobcov že nie sú schopný aktualizovať ani mesiac po aktualizácií googlom. Napríklad taký Cyanogenmod je aktualizovaný okamžite a pre obrovské množstvo zariadení. Výrobcovia by tých pár modelov mohli zvládnuť.