Ďalšia závažná bezpečnostná chyba OS Android, v ohrození sú citlivé dáta používateľov

V operačnom systéme Android sa objavila ďalšia bezpečnostná chyba. Tentokrát umožňovala získavať škodlivým aplikáciám citlivé dáta, ktoré sa nachádzajú v ostatných aplikáciách, informoval Techcrunch.

• História mobilných telefónov: Ako to celé začalo | Časť 1
• História mobilných telefónov: Nesmartfóny | Časť 2

Chyba sa nachádzala v časti knižnice Google Play, ktorá vývojárom umožňuje posielať aktualizácie nových súčastí aplikácií priamo do Android smartfónov. Škodlivá aplikácia by mohla na takto zraniteľnom zariadení túto chybu zneužiť a z ostatných aplikácií ukradnúť citlivé údaje. Tými môžu byť napríklad prihlasovacie údaje, čísla platobných kariet a podobne.

Zraniteľnosť v OS Android odhalená spoločnosťou Oversecured

Zraniteľnosť odhalila spoločnosť Oversceured. Jej zakladateľ, Sergey Toshin, hovorí, že zneužitie chyby bolo veľmi jednoduché. Ovplyvnené boli dokonca aj niektoré z najpopulárnejších hier či aplikácií v obchode Google Play.

Chybu potvrdil aj samotný Google, ktorý už vydal opravu. Na škále závažnosti bola táto zraniteľnosť ohodnotená ako 8,8 z 10, čo je dosť vysoké číslo. Spoločnosť Google sa tiež vyjadrila, že oceňuje snahu spoločnosti Oversceured a ďakuje za to, že bola chyba oznámená.

Aby boli aplikácie bezpečné, Toshin odporúča ich aktualizáciu pomocou najnovšej knižnice Play Core, ktorá zraniteľnosť odstráni. Nám nezostáva nič iné, len dúfať, že vývojári našich obľúbených aplikácií tak už urobili.

Zraniteľnosti operačných systémov, nielen Androidu, sa objavujú pravidelne. Práve predo vývojári operačných systémov pravidelne vydávajú bezpečnostné aktualizácie, ktoré tieto chyby opravujú. Preto vždy odporúčame mať zariadenia vždy aktualizované. Či už ide o samotný operačný systém alebo aj aplikácie, ktoré sú v nich nainštalované.