Android obsahuje vážnu bezpečnostnú dieru! Niektorí používatelia ostanú navždy bez opravy
Spoločnosť Google priznala, že operačný systém Android obsahuje vážnu bezpečnostnú dieru. S jej opravou však vôbec nemá naponáhlo a niektorí používatelia sa jej dokonca ani nikdy nedočkajú.
Bezpečnostná diera spočíva vo funkcionalite, ktorá umožňuje aplikáciám prekrývanie cez iné aplikácie, a to všetko bez vedomia používateľa. Na tento problém upozornila spoločnosť CheckPoint. V Androide sa už od verzie 6.0 nachádza pozmenené udeľovanie povolení aplikáciam. Niektoré z nich musí schváliť samotný používateľ počas behu aplikácie. Takto malo pôvodne fungovať aj povolenie pod názvom SYSTEM_ALERT_WINDOW. Na starosti má zobrazovanie aplikácií cez iné aplikácie, pričom dobrým príkladom sú napríklad četové hlavičky v Messengeri.
zdroj fotografie: Kristián Hrušovský / FonTech
Google si však po čase uvedomil, že aplikácie, ako napríklad spomínaný Messenger, budú potrebovať toto povolenie hneď po inštalácii. Spoločnosť však v tom čase konala nerozvážne a povolenie SYSTEM_ALERT_WINDOW nastavila tak, aby ho nebolo potrebné schvaľovať. A práve tento krok dáva priestor pre hackerov a ich ransomvéry, bankové malvéry či advéry. Bezpečnostná diera tak umožňuje napríklad zobrazovanie podvodných reklám, kradnutie hesiel k bankovým účtom a iných techník v súvislosti s bankovými trojanmi. Potenciálne môže ransomvér vytvoriť aj pretrvávajúce prekrytie aplikácií, ktoré môže menej technicky zdatným používateľom zabrániť prístupu k ich zariadeniam.
nenechaj si ujsť
Ako zistiť, kto ťa sleduje cez tvoj smartfón
CheckPoint tvrdí, že túto zraniteľnosť využíva 74 % ransomvéru, 57 % advéru a 14 % bankových malvérov. Nejde teda o žiadnu menšiu hrozbu, ale o skutočnú taktiku, ktorá sa vo svete používa. Najhoršie na tom je, že Google sa týmto problémom začal zaoberať až teraz a opravu poskytne iba obmedzenému množstvu používateľov. Spoločnosť totiž potvrdila, že o chybe vie a opravená bude až v budúcom Androide O. Je to viacmenej zlá správa z toho dôvodu, že nie všetky zariadenia sa dočkajú aktualizácie na túto verziu. Vlajkové lode zvyčajne získavajú aktualizácie na novší Android koncom uplynulého alebo začiatkom nového roka. Smartfóny z nižších tried potom neskôr alebo vôbec. To dáva hackerom ešte dostatok času na to, aby zraniteľnosť využili.
zdroj fotografie: Dávid Igaz / FonTech
Bezpečnostná diera sa dá využiť iba aplikáciami stiahnutými priamo z obchodu Google Play. Takže hackeri musia najskôr nájsť spôsob, ako obísť antimalvérovú ochranu zabudovanú priamo v Obchode Play. Ako teda vlastne Google bezpečnostnú dieru vyrieši? Pridané bude nové povolenie pod názvom TYPE_APPLICATION_OVERLAY, ktoré zabráni aplikáciám, aby prekrývali dôležité časti systému. Aj keď teda aplikácia obrazovku sčasti prekryje, používatelia stále budú môcť vstúpiť do nastavení a danú aplikáciu odstaviť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
iOS 26 oficiálne: Apple vydal najväčšiu softvérovú aktualizáciu za roky, ľudí varuje pred podvodom
OFICIÁLNE: Legendárna Nokia je späť. Predstavila odolný smartfón s neuveriteľnými parametrami
Dôležitá zmena pre používateľov Gmailu. Tradičným spôsobom sa už čoskoro neprihlásiš
Toto je novinka pre iPhone Air. Cena je tak vysoká, že vyvolala smiech aj kritiku
Nový iPhone 17 drví peňaženky. Ak chceš mobil od Apple, táto alternatíva ťa vyjde zlomok ceny
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Andrej Danko končí vo funkcii: SNS má nového šéfa klubu
Investovanie sa predraží. Odvody správcovských spoločností na Slovensku stúpnu až 3,5-násobne
Nebezpečná aplikácia Slovákom kradne peniaze, kryptomeny aj údaje. Odborníci radia, čo robiť
Lesy SR predali byt za 2 600 eur: Kupujúcim je syn manažéra štátneho podniku, tvrdí Alojz Hlina
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Vedci ostali šokovaní: ChatGPT vyriešil 2000-ročný matematický problém kurióznym spôsobom
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Môže zasiahnuť ciele na celom svete. Európsky štát vyvíja jadrovú raketu s doletom 10 000 km
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
Poľsko sa výrazne vojensky vyzbrojuje. Do konca roka chce posilniť svoju kľúčovú zónu
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
NAJČÍTANEJŠIE ZO STARTITUP