Google objavil závažnú bezpečnostnú chybu v Androide. Ohrozuje zariadenia od Huawei, Xiaomi aj Samsungu
Napriek tomu, že zabezpečenie systému Android sa každým rokom zlepšuje, bezpečnostní experti z Google objavili ďalšiu závažnú „zero-day“ chybu, ktorá ohrozuje smartfóny viacerých značiek, píše Android Police.
Ako informoval portál ZDNet, Chyba je spojená priamo s kernelom Androidu, a útočníkovi môže pomôcť získať prístup ku rootu samotného zariadenia, s ktorým môže okrem kradnutia dát aj manipulovať s operačným systémom. Aj keď bola táto chyba objavená už v minulosti, a v roku 2017 bola vo viacerých verziách kernelu Androidu opravená, bezpečnostní experti z tímu Project Zero zistili, že zraniteľné sú aj novšie verzie. Ohrozené sú totiž nasledujúce modely so systémom Android 8 a novším.
Ohrozené zariadenia
- Pixel 2 s Androidom 9 a 10 (pravdepodobne aj Pixel 1)
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG smartfóny s verziou Android 8 Oreo
- Samsung Galaxy S7, S8, S9
Aktualizácia už čoskoro
Odborníci z Google však uviedli, že takýto útok si nevyžaduje takmer žiadne prispôsobenie na jednotlivé zariadenia, čo znamená, že potenciálne ohrozených môže byť množstvo zariadení. Konkrétne testy chyby sa však potvrdili iba na vyššie uvedených modeloch.
Potrebná aktualizácia kernelu je podľa Google pre partnerov Androidu dostupná už dnes, a na smartfónoch Pixel 1 a 2 bude oprava chyby zahrnutá už do októbrovej aktualizácie.
Nie je až tak závažná
Závažnosť tejto zraniteľnosti našťastie nie je až tak vysoká, ako pri predošlých „zero-day“ chybách. Nie je možné ju totiž samú o sebe zneužiť, a útočník na jej využitie potrebuje dodatočný škodlivý softvér, napríklad vo forme aplikácie, ktorý musí byť v zariadení nainštalovaný. A aj keď bežný používateľ by tak síce nemal byť v ohrození, netreba zabúdať na vyhýbanie sa podivným aplikáciám či webovým stránkam.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- 24 hod
- 48 hod
- 7 dní
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zaklínač je mŕtvy. Netflix ruší všetky projekty, niektoré z nich mali byť seriálové klenoty
-
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Neskutočný úspech. České Call of Duty sa utrhlo z reťaze a dobýva hernú scénu
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Známa továreň na hoaxy končí. Po 2 rokoch porušovania pravidiel mu zrušili kanál
Vedci prinášajú viacero prelomových objavov, týkajú sa žilnatiny listov aj Alzheimera
Vo vlakoch bude o niečo bezpečnejšie. ZSSK spustila nový projekt
iPhone už nie je tak populárny. Apple zaznamenal prepad predajov, chcú to zmeniť
O hlasovací preukaz v eurovoľbách možno požiadať aj cez aplikáciu Voľby.Digital
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené