Hlavní navigace

Google opravil bezpečnostní díru, která umožňuje hacknout Android zařízení

Martin Vyleťal

Zranitelnost využívá způsobu, jakým je ověřována autenticita instalovaných aplikací. Bluebox Security zjistila, že aplikace je možné upravovat, aniž by došlo k poškození jejich podpisu.

Minulý týden společnost Bluebox Security na svém blogu zveřejnila zprávu, ve které tvrdí, že se jí podařilo odhalit bezpečnostní díru v operačním systému Android, která potenciálně ohrožuje 99 procent zařízení s tímto operačním systémem (zhruba 900 milionů zařízení). Podle představitelů firmy je chyba v Androidu minimálně čtyři roky, tedy od spuštění verze 1.6 Donut.

Chyba, která teoreticky umožňuje útočníkům ukrást z napadeného zařízení data, případně nad ním získat plnou kontrolu, využívá způsobu jakým je u aplikace pro Android ověřována jejich autenticita. Lidé z Bluebox Security zjistili, že chyba umožňuje útočníkovi upravit soubor APK, aniž by došlo k poškození digitální podpisu.

Ten si Android u každé stažené aplikace uloží a při jakékoliv aktualizaci následně ověřuje, zdali i aktualizace má stejný digitální podpis a pochází tak od stejného autora. Chyba ale umožňuje útočníkům aplikaci upravit, aniž by došlo k poškození podpisu.

Google se o existenci problému dozvěděl už v únoru a začal pracovat na nápravě. Tisková mluvčí firmy Gina Scigliano potvrdila, že výrobci mobilních zařízení už mají k dispozici záplatu, která chybu opravuje. Někteří výrobci, jako například Samsung, už tuto záplatu začali distribuovat, uvedla Scigliano. Současně dodala, že Google nezaregistroval žádnou aktivitu, která by prostřednictvím Google Play nebo dalších app store využívala této zranitelnosti. 

Zdroj: ZDNet

Našli jste v článku chybu?

10. 7. 2013 10:34

Zen (neregistrovaný)

Draha teto Katerino, je "trosku" rozdil mezi pristupem "delam mrtveho brouka" a "dekujeme za upozorneni na chybu, pracujeme na oprave, ale bude to nejakou dobu trvat, protoze ..."

Neni to na nich prilis slozite?

9. 7. 2013 16:00

Zprávička o tom samém, jen z jiného zdroje, už tu byla včera: Miliony smartphonů v ohrožení? Chyba v Androidu je vážná, ale senzace se nekoná. A je pořád ještě na titulní stránce…

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem