MojAndroid

Výskumníci v Bluebox odhalili novú bezpečnostnú dieru operačného systému Android, ktorá môže postihovať 99% všetkých zariadení. Podľa spoločnosti táto chyba existuje v systéme už od verzie 1.6 Donut a je stále prítomná aj v novších verziách. Bezpečnostná diera umožňuje záškodníckym vývojárom modifikovať APK bez porušenie kryptografického podpisu, vďaka čomu môžu nebezpečný softvér nainštalovať bez vedomia používateľa a pokojne ho umiestniť aj na Google Play. Dokonca je možné získať plnú kontrolu nad zariadením a dostať sa k súkromným dátam a aplikáciam používateľa, ako napríklad k SMS správam, e-mailom, heslám a ovládať sa dajú aj funkcie telefónu, posielanie SMS, telefonovanie a podobne.

exploit

Na obrázku vyššie môžete vidieť systémové informácie, ktoré sa tímu Bluebox vďaka bezpečnostnej diere podarilo zmeniť. Tieto údaje sú normálne priamou súčasťou firmvéru systému a používateľ ich nedokáže meniť.

Bluebox údajne Google o chybe informoval už vo februári, no zatiaľ sa zdá, že jediným imúnnym zariadením je Samsung Galaxy S4. Google údajne pracuje aj na opravnej aktualizácii pre Nexusy. Na otázku portálu Engadget, v akom štádiu je oprava tejto chyby, sa ale Google odmietol vyjadriť.

Zdroj: engadget

4.7.2013

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

6 odpovedí na “Android má bezpečnostnú dieru, postihnutých je 99% zariadení”

  1. Ak je imúnny Galaxy S4 je imúnny aj Galaxy S4 mini ?

  2. Aka reklama na S4…ludia kupujte S4 aby ste nemali napadnutelny telefon :-D

  3. co ale neznamena ze S4 nema cely balik inych dier…

  4. To znamená že oprava bude v Androide 4.3 teda za podmienok že túto chybu nemá len google edícia S4

  5. Fuuuuu aka reklama. Zavana to objednavkou priamo od Samsungu.

  6. redaktor zabudol ale napisat ze v google play markete nie je ZIADNA aplikacia s tymto skodlivym kodom lebo google aplikacie s tymto kodom filtruje. aleco by ste cakali od niekoho kto len prepisuje clanokz ineho serveru

+