Android obsahuje vážnu bezpečnostnú dieru! Niektorí používatelia ostanú navždy bez opravy
Spoločnosť Google priznala, že operačný systém Android obsahuje vážnu bezpečnostnú dieru. S jej opravou však vôbec nemá naponáhlo a niektorí používatelia sa jej dokonca ani nikdy nedočkajú.
Bezpečnostná diera spočíva vo funkcionalite, ktorá umožňuje aplikáciám prekrývanie cez iné aplikácie, a to všetko bez vedomia používateľa. Na tento problém upozornila spoločnosť CheckPoint. V Androide sa už od verzie 6.0 nachádza pozmenené udeľovanie povolení aplikáciam. Niektoré z nich musí schváliť samotný používateľ počas behu aplikácie. Takto malo pôvodne fungovať aj povolenie pod názvom SYSTEM_ALERT_WINDOW. Na starosti má zobrazovanie aplikácií cez iné aplikácie, pričom dobrým príkladom sú napríklad četové hlavičky v Messengeri.
zdroj fotografie: Kristián Hrušovský / FonTech
Google si však po čase uvedomil, že aplikácie, ako napríklad spomínaný Messenger, budú potrebovať toto povolenie hneď po inštalácii. Spoločnosť však v tom čase konala nerozvážne a povolenie SYSTEM_ALERT_WINDOW nastavila tak, aby ho nebolo potrebné schvaľovať. A práve tento krok dáva priestor pre hackerov a ich ransomvéry, bankové malvéry či advéry. Bezpečnostná diera tak umožňuje napríklad zobrazovanie podvodných reklám, kradnutie hesiel k bankovým účtom a iných techník v súvislosti s bankovými trojanmi. Potenciálne môže ransomvér vytvoriť aj pretrvávajúce prekrytie aplikácií, ktoré môže menej technicky zdatným používateľom zabrániť prístupu k ich zariadeniam.
nenechaj si ujsť
Ako zistiť, kto ťa sleduje cez tvoj smartfón
CheckPoint tvrdí, že túto zraniteľnosť využíva 74 % ransomvéru, 57 % advéru a 14 % bankových malvérov. Nejde teda o žiadnu menšiu hrozbu, ale o skutočnú taktiku, ktorá sa vo svete používa. Najhoršie na tom je, že Google sa týmto problémom začal zaoberať až teraz a opravu poskytne iba obmedzenému množstvu používateľov. Spoločnosť totiž potvrdila, že o chybe vie a opravená bude až v budúcom Androide O. Je to viacmenej zlá správa z toho dôvodu, že nie všetky zariadenia sa dočkajú aktualizácie na túto verziu. Vlajkové lode zvyčajne získavajú aktualizácie na novší Android koncom uplynulého alebo začiatkom nového roka. Smartfóny z nižších tried potom neskôr alebo vôbec. To dáva hackerom ešte dostatok času na to, aby zraniteľnosť využili.
zdroj fotografie: Dávid Igaz / FonTech
Bezpečnostná diera sa dá využiť iba aplikáciami stiahnutými priamo z obchodu Google Play. Takže hackeri musia najskôr nájsť spôsob, ako obísť antimalvérovú ochranu zabudovanú priamo v Obchode Play. Ako teda vlastne Google bezpečnostnú dieru vyrieši? Pridané bude nové povolenie pod názvom TYPE_APPLICATION_OVERLAY, ktoré zabráni aplikáciám, aby prekrývali dôležité časti systému. Aj keď teda aplikácia obrazovku sčasti prekryje, používatelia stále budú môcť vstúpiť do nastavení a danú aplikáciu odstaviť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nový iPhone 17 drví peňaženky. Ak chceš mobil od Apple, táto alternatíva ťa vyjde zlomok ceny
AKTUÁLNE: iPhone 17 Pro a Pro Max dostali rekordnú batériu, z ich ceny sa ti však zatočí hlava
AKTUÁLNE: Apple počul kritiku fanúšikov. iPhone 17 má výkon, RAM aj displej, aké tu doteraz neboli
AKTUÁLNE: Android nemá odpoveď. Apple práve odhalil úplne nový druh smartfónu (poznáme ceny)
Slováci našli cenový hit, no riskujú veľký problém. Táto technika v sebe skrýva desivú pascu
NAJČÍTANEJŠIE ZO STARTITUP
Maškrtenie, ktoré prospieva srdcu: Milovaná sladkosť Slovákov znižuje cholesterol, účinok sa prejavuje už pri malom kúsku
Vláda schválila spravodlivejšie dôchodky. Zmena od roka 2026 pomôže najmä konkrétnej skupine Slovákov
Známy americký aktivista Charlie Kirk je mŕtvy, uviedol Trump. Bol zastrelený pred zrakmi fanúšikov
Tisíce seniorov nedostanú peniaze včas: Sociálna poisťovňa mení termín výplaty dôchodkov, poznáme dátum
Vláda zmrazila 13. dôchodky. Poznáme sumu, cez ktorú sa najbližšie 3 roky nedostanú
- 24 hod
- 48 hod
- 7 dní
-
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Vedci odhalili zvláštny jav pri jednej z najjasnejších hviezd na oblohe. Ovplyvňuje ju neznáma sila
-
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Nová rana pre vodičov. Ak nemáš splnenú túto podmienku, auto ti na STK neprejde
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
iPhony a Androidy si konečne rozumejú. Veľký operátor spustil Slovákom roky vytúženú funkciu
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
Mapy Google sa v Kórei menia. Citlivé oblasti už nebudú viditeľné
Nový prieskum odhalil trend. Platby kartou a mobilom sa stali štandardom na Slovensku
NAJČÍTANEJŠIE ZO STARTITUP