MojAndroid

Začiatkom mesiaca september vydal bezpečnostný expert Rafay Baloch informácie o chybe v systéme Android, ktorá získala názov “privacy disaster” ( v preklade "pohroma súkromia"). Chyba predstavuje riziko pre každého používateľa, ktorý vlastní Android zariadenie s verziou systému nižšou, než 4.4 KitKat a používa predinštalovaný AOSP prehliadač internetu. Informoval o tom Forbes.

Chyba umožňuje obísť ochranu nazvanú Same Origin Policy (SOP), ktorá sa používa v moderných prehliadačoch. Táto ochrana v podstate znemožňuje škodlivému alebo podozrivému kódu, aby otváral stránky v nových záložkách, ktoré môžu injektovať škodlivý javascript do vášho smartfónu. Tod Beardsley, ďalší bezpečnostný expert uvádza, že ak už je zariadenie takto infikované, útočník si môže napríklad prečítať pole počas zadávania hesla alebo vyberať osobné dáta z navštevovaných stránok (Web scrapping).

Alan Woodward, profesor zo Surreyskej unierzity a odborník na počítačovú bezpečnosť uvádza, že samotný fakt, že chyba potencionálne poskytuje prístup k osobným údajom je veľký problém. "Problém je ešte umocnený tým, že mobilné operačné systémy nemajú tendenciu byť aktualizované rovnakým spôsobom, ako v prípade iných počítačových platforiem", dodáva Woodward.

Hoci niektoré zdroje strašia, že chyba postihuje 75% všetkých používateľov Androidu, nie je to pravdou až v takom rozsahu. Na to, aby ste sa infikovali musíte používať spomínaný AOSP prehliadač a musíte natrafiť na škodlivú stránku, vytvorenú hackerom, ktorý má záujem o vaše osobné informácie. Malé riziko tu však stále ostáva a dúfame, že sa chybu podarí odstrániť.

Zdroj: Forbes

17.9.2014

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

19 odpovedí na “Chyba v Androide umožňuje hackerom kradnúť heslá a osobné dáta”

  1. Google spolu s vyrobcami by mali podla mojho nazoru prist na sposob ako distribuovat systemove aktualizacie ako riesenie podobnych bugov bez toho, aby sa cakalo na oficialnu aktualizaciu od vyrobcu.

  2. :D hackeri :D určite takýto ľudia nemajú nič iné na práci len hackovať moj smartfón sa preberte. Hackeri vírusy a podobne veci by ste mali prestať tu riešiť. Takisto aj riešiť apple a hovadiny. Keby ste radšej viac písali o nových užitočných aplikáciách a podobne.

  3. Ako ste už písali, chybu sa podarilo odstrániť, je to už len problém výrobcov že nie sú schopný aktualizovať ani mesiac po aktualizácií googlom. Napríklad taký Cyanogenmod je aktualizovaný okamžite a pre obrovské množstvo zariadení. Výrobcovia by tých pár modelov mohli zvládnuť.

Pridaj komentár

+