Novú bezpečnostnú chybu, ktorá predstavuje potenciálne riziko pre milióny Android zariadení, sa podarilo odhaliť na konferencii Black Hat v Las Vegas. Nesie názov Certifi-gate a je prítomná na zariadeniach výrobcov ako sú Samsung, LG alebo Sony, a to v dôsledku vlastnej implementácie ovládania zariadenia na diaľku (mobile remote support tools). Tú používajú predovšetkým spoločnosti alebo mobilní operátori, ktorí tak môžu na diaľku získať kontrolu nad zariadením, predovšetkým za účelom opravy chýb.
V skratke to znamená, že útočník môže sledovať, čo na zraniteľnom zariadení robíte, prípadne dokonca nad ním prebrať aj kontrolu. Podľa výskumného tímu spoločnosti Check Point neexistuje žiadny efektívny spôsob, ako by koncový používateľ mohol prebratiu kontroly zabrániť. Chybou trpia najmä zariadenia od LG, Samsungu, HTC a ZTE, veľa z nich však už stihli aktualizovať a bezpečnostnú dieru opraviť. Stále však existujú milióny Androidov, ktoré sú týmto bezpečnostným problémom zasiahnuté. Nexus smartfóny s čistým Androidom sú vraj v bezpečí.
Útočník môže kontrolu nad zariadením získať dvoma spôsobmi. Prvým je inštalácia infikovanej aplikácie (napríklad baterka), ktorá sprístupní potrebné oprávnenia. Druhým je poslanie SMS, ktorá dokáže získať prístup k zariadeniu a na diaľku vykonať akýkoľvek príkaz. To, či je vaše zariadenie zraniteľné voči chybe, môžete zistiť aj pomocou aplikácie, ktorú vydala spoločnosť Check Point.
A ako sa voči prípadnému infikovaniu chrániť? Google aj ďalšie spoločnosti odporúčajú predovšetkým zvýšiť pozornosť pri inštalácií aplikácií tretích strán, ktoré sa nachádzajú mimo obchodu Play. Niektoré infikované aplikácie sa však dostanú aj tam, a v tomto prípade je lepšie spoliehať na svoj rozum a rozmyslieť si, či si nainštalujete nie práve najhodnovernejšie vyzerajúcu aplikáciu. Sledovať by ste mali aj povolenia pri inštalácii aplikácií, či náhodou nepožadujú nezmyselné oprávnenia.
Výsledky testu z HTC One M9 a Samsungu Galaxy S6 edge
Zdroj: engadget
