Začiatkom mesiaca september vydal bezpečnostný expert Rafay Baloch informácie o chybe v systéme Android, ktorá získala názov “privacy disaster” ( v preklade “pohroma súkromia”). Chyba predstavuje riziko pre každého používateľa, ktorý vlastní Android zariadenie s verziou systému nižšou, než 4.4 KitKat a používa predinštalovaný AOSP prehliadač internetu. Informoval o tom Forbes.
Chyba umožňuje obísť ochranu nazvanú Same Origin Policy (SOP), ktorá sa používa v moderných prehliadačoch. Táto ochrana v podstate znemožňuje škodlivému alebo podozrivému kódu, aby otváral stránky v nových záložkách, ktoré môžu injektovať škodlivý javascript do vášho smartfónu. Tod Beardsley, ďalší bezpečnostný expert uvádza, že ak už je zariadenie takto infikované, útočník si môže napríklad prečítať pole počas zadávania hesla alebo vyberať osobné dáta z navštevovaných stránok (Web scrapping).
Alan Woodward, profesor zo Surreyskej unierzity a odborník na počítačovú bezpečnosť uvádza, že samotný fakt, že chyba potencionálne poskytuje prístup k osobným údajom je veľký problém. “Problém je ešte umocnený tým, že mobilné operačné systémy nemajú tendenciu byť aktualizované rovnakým spôsobom, ako v prípade iných počítačových platforiem”, dodáva Woodward.
Hoci niektoré zdroje strašia, že chyba postihuje 75% všetkých používateľov Androidu, nie je to pravdou až v takom rozsahu. Na to, aby ste sa infikovali musíte používať spomínaný AOSP prehliadač a musíte natrafiť na škodlivú stránku, vytvorenú hackerom, ktorý má záujem o vaše osobné informácie. Malé riziko tu však stále ostáva a dúfame, že sa chybu podarí odstrániť.
Zdroj: Forbes