Experti z Michiganskej univerzity a Kalifornskej univerzity v Riverside skúmali bezpečnosť operačného systému Android. Odhalili pritom jednu veľkú bezpečnostnú dieru, ktorú dokáže potenciálne využiť každá aplikácia bez toho, aby k tomu potrebovala špeciálne oprávnenia. Aplikácie takto dokážu ukradnúť užívateľom citlivé dáta a narobiť veľké množstvo škody.
Výskumníci zistili, že operačný systém Android poskytuje aplikáciám informácie o iných aplikáciách v podobe množstva aktuálne zdieľanej pamäte. Vďaka tomu je s veľmi vysokou presnosťou možné zistiť, v akom štádiu sa sledovaná aplikácia nachádza v každom momente. Na prvý pohľad to možno neznie nebezpečne, no teoreticky je takto možné odsledovať aj to, kedy sa má na displeji zobraziť obrazovka s prihlasovacími údajmi. Ak by to pirátska aplikácia zistila, mohla by túto obrazovku nahradiť vlastnou, do ktorej by nič netušiaci užívatelia zadali svoje prihlasovacie údaje a tie by potom hacker mohol využiť na vlastné potreby.
Takáto funkcionalita sa pritom môže skrývať v akejkoľvek aplikácií. Najhoršie na tom je, že užívateľ sa o tomto podvodnom správaní nemusí nikdy dozvedieť. Aplikácia môže teoreticky zobraziť hlásenie o chybe a vyzvať užívateľa k opätovnému zadaniu údajov, no tentokrát už do správnej aplikácie. Užívateľ si tak nič nevšimne a hacker získa citlivé údaje. Samozrejme, k tomu je ešte potrebné, aby "infikovaná" aplikácia mala povolenie pripájať sa na internet, inak nebude mať hacker možnosť tieto údaje z hostiteľského zariadenia získať. Vedci dokonca túto slabinu otestovali. Správanie aplikácie dokázali iba z údajov o zdieľanej pamäti odhadnúť s presnosťou na 82% až 92%, čo je naozaj alarmujúce číslo.
Je veľmi zaujímavé, že aj takéto na prvý pohľad neškodné údaje dokážu prezrádzať tak veľa informácií a vystaviť užívateľov možnému riziku. Keďže nejde o nejakú očividnú bezpečnostnú chybu, ale v podstate o súčasť samotného systému, zrejme nebude ani veľmi jednoduché túto slabinu odstrániť. Podľa expertov by sa podobná chyba mohla teoreticky vyskytovať aj na zariadeniach so systémom iOS a Windows Phone, no tie výskumníci neotestovali v praxi.
Zdroj: UCRtoday
nooo a dajte ten napad na internet nech to všetci vedia :D (nemyslím mojandroid)
Cim viac sa o tom bude hovorit/pisat/diskutovat, tym viac uvedomelych ludi si da na to pozor, co si instaluje. Co sa tyka zneuzitia, ano, viac ludi to moze nabadat skusit to, ale ti, co su nebezpecni a zivia sa tym, sa urcite k tymto informaciam dostali skor ako nejaky mojandroid, chapes.
Preto vyzivam len aplikacie kde sa da zobrazit iba ucet bez moznosti platby.
Viete co je velka slabina androidu? Ze je to android.
Všetci sa držte, máme tu zeleninára
No nie, som sa mozno trocha nestastne vyjadril, a kazdy to hned pochopi takto Nenarazal som na android ako taky, ale skor na jeho vlastnosti v podobe operacneho systemu. Lebo kazdy operacny system je uz od podstaty zranitelny, a zalezi len na jeho tvorcoch ako ho zabezpecia. Aj ked je to v podstate jedno, lebo v konecnom dosledku maju posledne slovo tajne sluzby.
Send from NEXUS 7
Ked sa uz robis ze mas nexus 7 tak to aspon napis spravne.. sent a nie send :-*
Ten obrázok je tam schválne aby som mohol rýpať… Ostatné nedáva zmysel
Sent from PC
Juu mame tu pikacuho, a inych rypakov.. Ze by niekto vymyslel mrkvu os tak to veru neviem.. Inak jablko je ovocie.
Sent from other space.
Úprimne áno. Ten obrázok tam mám na to aby som mohol rýpať… Ostatné čo si napísal nedáva zmysel.
Sent from PC
Neviem ako iní užívatelia, ale ja sa nikam nemusím prihlasovať (veľké riziko ak mi mobil ukradnú, ale hacknutý Facebook či Gmail mi veľké vrásky nerobí)
Ochrana by tu bola a to zakázať aplikáciám prístup k internetu. V androide 4.4.1 a hocijakom novšom Cyanogenmode tu je taká možnosť defaultne, ak nie tak cez Xposed modul volaný Xprivacy.
Tak teraz ide miliarda ľudí zahodiť android fony a kúpiť si nokie nie???
A takto dáky správca povolení neexistuje aby vyplo dáta a neukazovalo to napr kontakty prístup k fotkám atď.ja neviem niekedy mi pripadate ako amatéri zahodte tie lopaty čo máte v redakcii ťamťungi a Sony a kúpte si Windows Phone.
Naivita a paranoia. Neviem už len komu by načo boli moje prihlasovacie udaje napriklad na gmail :D na bankove konto sa prihlasovat cez mobil neprihlasujem a ani nikdy nebudem.