Android obsahuje vážnu bezpečnostnú dieru! Niektorí používatelia ostanú navždy bez opravy
Spoločnosť Google priznala, že operačný systém Android obsahuje vážnu bezpečnostnú dieru. S jej opravou však vôbec nemá naponáhlo a niektorí používatelia sa jej dokonca ani nikdy nedočkajú.
Bezpečnostná diera spočíva vo funkcionalite, ktorá umožňuje aplikáciám prekrývanie cez iné aplikácie, a to všetko bez vedomia používateľa. Na tento problém upozornila spoločnosť CheckPoint. V Androide sa už od verzie 6.0 nachádza pozmenené udeľovanie povolení aplikáciam. Niektoré z nich musí schváliť samotný používateľ počas behu aplikácie. Takto malo pôvodne fungovať aj povolenie pod názvom SYSTEM_ALERT_WINDOW. Na starosti má zobrazovanie aplikácií cez iné aplikácie, pričom dobrým príkladom sú napríklad četové hlavičky v Messengeri.
zdroj fotografie: Kristián Hrušovský / FonTech
Google si však po čase uvedomil, že aplikácie, ako napríklad spomínaný Messenger, budú potrebovať toto povolenie hneď po inštalácii. Spoločnosť však v tom čase konala nerozvážne a povolenie SYSTEM_ALERT_WINDOW nastavila tak, aby ho nebolo potrebné schvaľovať. A práve tento krok dáva priestor pre hackerov a ich ransomvéry, bankové malvéry či advéry. Bezpečnostná diera tak umožňuje napríklad zobrazovanie podvodných reklám, kradnutie hesiel k bankovým účtom a iných techník v súvislosti s bankovými trojanmi. Potenciálne môže ransomvér vytvoriť aj pretrvávajúce prekrytie aplikácií, ktoré môže menej technicky zdatným používateľom zabrániť prístupu k ich zariadeniam.
nenechaj si ujsť
Ako zistiť, kto ťa sleduje cez tvoj smartfón
CheckPoint tvrdí, že túto zraniteľnosť využíva 74 % ransomvéru, 57 % advéru a 14 % bankových malvérov. Nejde teda o žiadnu menšiu hrozbu, ale o skutočnú taktiku, ktorá sa vo svete používa. Najhoršie na tom je, že Google sa týmto problémom začal zaoberať až teraz a opravu poskytne iba obmedzenému množstvu používateľov. Spoločnosť totiž potvrdila, že o chybe vie a opravená bude až v budúcom Androide O. Je to viacmenej zlá správa z toho dôvodu, že nie všetky zariadenia sa dočkajú aktualizácie na túto verziu. Vlajkové lode zvyčajne získavajú aktualizácie na novší Android koncom uplynulého alebo začiatkom nového roka. Smartfóny z nižších tried potom neskôr alebo vôbec. To dáva hackerom ešte dostatok času na to, aby zraniteľnosť využili.
zdroj fotografie: Dávid Igaz / FonTech
Bezpečnostná diera sa dá využiť iba aplikáciami stiahnutými priamo z obchodu Google Play. Takže hackeri musia najskôr nájsť spôsob, ako obísť antimalvérovú ochranu zabudovanú priamo v Obchode Play. Ako teda vlastne Google bezpečnostnú dieru vyrieši? Pridané bude nové povolenie pod názvom TYPE_APPLICATION_OVERLAY, ktoré zabráni aplikáciám, aby prekrývali dôležité časti systému. Aj keď teda aplikácia obrazovku sčasti prekryje, používatelia stále budú môcť vstúpiť do nastavení a danú aplikáciu odstaviť.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Dočkali sme sa. iPhone konečne dostal jednu z najlepších funkcií Androidu (+návod)
Najnovší čip M4 aj obrovský displej. Apple predstavil nové iPady, poznáme európske ceny
Apple ide doraziť konkurenciu. Nové AI funkcie z neho urobia kráľa trhu
Čakali sme 5 rokov. Nový iPhone zbúra trh a konečne dobehne Samsung
Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- 24 hod
- 48 hod
- 7 dní
-
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
-
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
Analýza: Ojazdené autá zlacneli, a na trhu ich bolo medzimesačne menej
Japonská automobilka Toyota dosiahla v uplynulom finančnom roku rekordný zisk
USA zrušili povolenia na dodávky pre čínsku spoločnosť Huawei
Rusko podniklo ďalší rozsiahly útok na energetickú infraštruktúru Ukrajiny
Apple rozzúril fanúšikov. Z balení potichu odstránil ďalšiu vec, dôvodom je ekológia
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené