Hackeri a bezpečnostní experti sa v USA stretli v Las Vegas na konferencii Black Hat 2012, kde sa zaoberali aj bezpečnosťou operačného systému Android. Počas sedenia nazývaného “Adventures in Bouncerland” bolo odhalených niekoľko bezpečnostných dier, ktoré potencionálne ohrozujú súkromie používateľov tohto OS.
Trustwave’s SpiderLabs demonštroval bezpečnostnú dieru v “Bounceri” ( systém, ktorý má ochrániť Google Play pred škodlivými aplikáciami), ktorá ho umožnila obísť. To uľahčuje sťahovanie škodlivých aplikácií tváriacich sa ako normálne aplikácie z Google Play. Ďalší problém odhalila spoločnosť nazývaná Accuvant, ktorá upozornila na zraniteľnosť funkcie Android Beam – tá využíva k prenosu dát technológiu NFC (Near Field Communication). Výskumníci zo spoločnosti boli totiž schopní pomocou nej preniesť škodlivý kód priamo do Android zariadenia.
Charlie Miller našiel spôsob, ako využiť túto chybu a ohroziť tak nič netušiacich používateľov. Vytvoril malé zariadenie vo veľkosti poštovej známky, ktoré je možné, bez toho aby ste to spozorovali, prilepiť takmer kdekoľvek – napríklad na pokladňu, kde budete platiť pomocou svojho telefónu s NFC. U nás síce platenie pomocou telefónov a NFC technológie nie je dostupné, no s pribádajúcimi zariadeniami to nemusí byť ďaleká budúcnosť.
Hlavným problémom Android Beam je to, že prenos medzi dvoma telefónmi nie je potvrdzovaný. Stačí ak ku sebe priblížite dve kompatibilné zariadenia a dotknete sa prstom na displeji telefónu, z ktorého chcete zahájiť prenos – druhý telefón ho automaticky príjme. Oprava bezpečnostnej chyby je jednoduchá. Pridať dodatočné potvrdenie používateľom.
Iným bezpečnostným rizikom je natívny internetový prehliadač v starších verziách Androidu. Ako aj nedávne štatistiky ukázali, len 11% zariadení funguje s Androidom 4.0 a minimálna časť všetkých telefónov a tabletov s Androidom 4.1 Jelly Bean. Väčšina zariadení je tak pri používaní internetového prehliadača ohrozená.
Ako sa chrániť proti všetkým hrozbám? Neexistuje žiadny 100% spôsob. Veľa ľudí sa spolieha na bezpečnostné aplikácie ako napríklad Avast, ktorý chráni aj proti útokom z internetového prehliadača. Hrozby zneužitia NFC sa zatiaľ u nás obávať nemusíme.
