Nepochopitelná díra u Androidu! Škodlivé aplikace měly dveře otevřené dokořán
- Telefony Samsungu nebo Xiaomi měly obrovskou bezpečnostní díru
- Problémem byly podpisové klíče operačního systému Android
- Některé případy sahají až několik let nazpět
Blíží se konec roku a jak to vypadá, s dírami zabezpečení se docela roztrhl pytel. Zatímco načasování je nejspíše velkým dílem náhody, nabízí se úvaha, jestli s tím opravdu Vánoce nemají co do činění.
Podvodníci neustále útočí na Android telefony
Právě zvýšená aktivita online nákupů funguje pro hackery a nejrůznější vyčůránky jako perfektní vábnička. Ale k věci. Není tomu tak dávno, co server Mobilizujeme.cz informoval o rozsáhlé zranitelnosti, která se objevila na telefonech značky Samsung.
Experti v rámci programu Google Project Zero narazili na tzv. zadní vrátka, jež se objevila na postarších procesorech Exynos. V tomto případě šlo o potenciální riziko při instalaci z neznámých zdrojů, kdy by útočník mohl získat nad řízením kontrolu skrze přivlastněná administrátorská oprávnění.
Čtěte také: Google vyhlásil nejlepší aplikace roku 2022. Našli jste svého favorita?
Stahujte jen z důvěryhodných zdrojů
Jistě, v této souvislosti jde spíše o záležitost v teoretické rovině, přesto je nutné si uvědomit jednu podstatnou věc: stahováním aplikací a softwaru z neověřených serverů existuje bezpečností riziko prakticky vždy.
Server 9To5Google nově píše, že se objevil další problém, který postihuje smartphony Samsung, Xiaomi, LG a ještě několik dalších. Tentokrát se objevila závažná chyba v podpisových klíčích určených pro ověření verze operačního systému Android a typu zařízení před instalací aplikací.
Uvedený zdroj dále podotýká, že je s podivem, že reakce bezpečnostních analytiků přichází až teď, když bereme v úvahu, že první případy se objevily už v roce 2016. Gooogle na přímý dotaz webu potvrdil, že v tuto chvíli všichni OEM partneři zahrnuli opravu v rámci svých posledních aktualizací.
Autor článku
Bývalý redaktor webu Inteligentnisvet.cz.
