Novú bezpečnostnú chybu, ktorá predstavuje potenciálne riziko pre milióny Android zariadení, sa podarilo odhaliť na konferencii Black Hat v Las Vegas. Nesie názov Certifi-gate a je prítomná na zariadeniach výrobcov ako sú Samsung, LG alebo Sony, a to v dôsledku vlastnej implementácie ovládania zariadenia na diaľku (mobile remote support tools). Tú používajú predovšetkým spoločnosti alebo mobilní operátori, ktorí tak môžu na diaľku získať kontrolu nad zariadením, predovšetkým za účelom opravy chýb.
V skratke to znamená, že útočník môže sledovať, čo na zraniteľnom zariadení robíte, prípadne dokonca nad ním prebrať aj kontrolu. Podľa výskumného tímu spoločnosti Check Point neexistuje žiadny efektívny spôsob, ako by koncový používateľ mohol prebratiu kontroly zabrániť. Chybou trpia najmä zariadenia od LG, Samsungu, HTC a ZTE, veľa z nich však už stihli aktualizovať a bezpečnostnú dieru opraviť. Stále však existujú milióny Androidov, ktoré sú týmto bezpečnostným problémom zasiahnuté. Nexus smartfóny s čistým Androidom sú vraj v bezpečí.
Útočník môže kontrolu nad zariadením získať dvoma spôsobmi. Prvým je inštalácia infikovanej aplikácie (napríklad baterka), ktorá sprístupní potrebné oprávnenia. Druhým je poslanie SMS, ktorá dokáže získať prístup k zariadeniu a na diaľku vykonať akýkoľvek príkaz. To, či je vaše zariadenie zraniteľné voči chybe, môžete zistiť aj pomocou aplikácie, ktorú vydala spoločnosť Check Point.
A ako sa voči prípadnému infikovaniu chrániť? Google aj ďalšie spoločnosti odporúčajú predovšetkým zvýšiť pozornosť pri inštalácií aplikácií tretích strán, ktoré sa nachádzajú mimo obchodu Play. Niektoré infikované aplikácie sa však dostanú aj tam, a v tomto prípade je lepšie spoliehať na svoj rozum a rozmyslieť si, či si nainštalujete nie práve najhodnovernejšie vyzerajúcu aplikáciu. Sledovať by ste mali aj povolenia pri inštalácii aplikácií, či náhodou nepožadujú nezmyselné oprávnenia.
Výsledky testu z HTC One M9 a Samsungu Galaxy S6 edge
Zdroj: engadget
A preto radšej čistý android
A preto radšej pevná linka.
A preto radšej IOS
A to uz radsej kamen ako ios
Chápem,aby si mal čím rozbiť toho svojho zeleného pajáca.
Nie, to radsej ohnem jablcko, ale ho necham nech sa pokazi same ako tlacidla, nabijanie,wifi/bluetooth na 4/4S. Alebo tlacidlo zapinania, display, bateria na 5ke. 5s klobuk dole, nekazive. 6 a vyssie ohybne bez velkej namahy. Ja nejsom tuctovy, ze potrebujem akoze imidz, ja som rad za to ze som iny. Ale dakujem za tvoju poznamku, idem si ju napisat na toaletak a hned rano si na nu spomeniem pri pouziti.
co to je ?
v muzeach to este maju -:)
Na Motorole v poriadku :-)
Note 4 neprešiel :-(
Xperia Z2 no problem.
one plus custom rom no problem
OnePlus One, CyanogenMod 12 bez problému :D
Htc desire 500 neprešiel
Meizu MX4 je ok
LG G3 – neprešiel
Samsung galaxy note 4 od Telekomu neprešiel
Nexus 7 LTE Vanilla 5.1.1 OK
OnePlus One Exodus CM12.1 OK
v prvom rade Google Android samotný je vážna chyba. CM forever!
Sony Xperia Z1 v pohode :)
Vobec ma netrapia tieto bezpecnostne chyby. Vsetky telefony sa daju heknut, vsetky!!! Ci je to iphone, nokia, samsung atd. je to jedno :) Aj nexus a oneplus, takze sa moc neteste ???