Android obsahuje vážnu bezpečnostnú dieru! Niektorí používatelia ostanú navždy bez opravy

Bezpečnostná diera spočíva vo funkcionalite, ktorá umožňuje aplikáciám prekrývanie cez iné aplikácie, a to všetko bez vedomia používateľa. Na tento problém upozornila spoločnosť CheckPoint. V Androide sa už od verzie 6.0 nachádza pozmenené udeľovanie povolení aplikáciam. Niektoré z nich musí schváliť samotný používateľ počas behu aplikácie. Takto malo pôvodne fungovať aj povolenie pod názvom SYSTEM_ALERT_WINDOW. Na starosti má zobrazovanie aplikácií cez iné aplikácie, pričom dobrým príkladom sú napríklad četové hlavičky v Messengeri.
zdroj fotografie: Kristián Hrušovský / FonTech
Google si však po čase uvedomil, že aplikácie, ako napríklad spomínaný Messenger, budú potrebovať toto povolenie hneď po inštalácii. Spoločnosť však v tom čase konala nerozvážne a povolenie SYSTEM_ALERT_WINDOW nastavila tak, aby ho nebolo potrebné schvaľovať. A práve tento krok dáva priestor pre hackerov a ich ransomvéry, bankové malvéry či advéry. Bezpečnostná diera tak umožňuje napríklad zobrazovanie podvodných reklám, kradnutie hesiel k bankovým účtom a iných techník v súvislosti s bankovými trojanmi. Potenciálne môže ransomvér vytvoriť aj pretrvávajúce prekrytie aplikácií, ktoré môže menej technicky zdatným používateľom zabrániť prístupu k ich zariadeniam.
nenechaj si ujsť
Ako zistiť, kto ťa sleduje cez tvoj smartfón
CheckPoint tvrdí, že túto zraniteľnosť využíva 74 % ransomvéru, 57 % advéru a 14 % bankových malvérov. Nejde teda o žiadnu menšiu hrozbu, ale o skutočnú taktiku, ktorá sa vo svete používa. Najhoršie na tom je, že Google sa týmto problémom začal zaoberať až teraz a opravu poskytne iba obmedzenému množstvu používateľov. Spoločnosť totiž potvrdila, že o chybe vie a opravená bude až v budúcom Androide O. Je to viacmenej zlá správa z toho dôvodu, že nie všetky zariadenia sa dočkajú aktualizácie na túto verziu. Vlajkové lode zvyčajne získavajú aktualizácie na novší Android koncom uplynulého alebo začiatkom nového roka. Smartfóny z nižších tried potom neskôr alebo vôbec. To dáva hackerom ešte dostatok času na to, aby zraniteľnosť využili.

Bezpečnostná diera sa dá využiť iba aplikáciami stiahnutými priamo z obchodu Google Play. Takže hackeri musia najskôr nájsť spôsob, ako obísť antimalvérovú ochranu zabudovanú priamo v Obchode Play. Ako teda vlastne Google bezpečnostnú dieru vyrieši? Pridané bude nové povolenie pod názvom TYPE_APPLICATION_OVERLAY, ktoré zabráni aplikáciám, aby prekrývali dôležité časti systému. Aj keď teda aplikácia obrazovku sčasti prekryje, používatelia stále budú môcť vstúpiť do nastavení a danú aplikáciu odstaviť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Smartfóny čaká katastrofálny rok 2026. Ceny porastú, lacné modely zmiznú

Slováci tajne dovážajú smartfóny z Ázie za stovky eur lacnejšie. Ušetria, no škodia operátorom

Magnetický fotoaparát a analógové hodiny. Známa značka vysávačov predstavila sci-fi smartfón

RECENZIA Vyskúšal som jednu z najlepších skladačiek na trhu. V Európe však stále bojuje s veľkým predsudkom

Fotí takmer ako zrkadlovka. Na trh dorazil nový mobil s 5 foťákmi a extrémnym zoomom
NAJČÍTANEJŠIE ZO STARTITUP

Slováci majú „Maldivy“ len 2 hodiny od hraníc: Exotická scenéria v zatopenom lome je úplne zadarmo
PREMIUMJediný Čechoslovák s výcvikom Navy SEALs: To, čo som videl v Afganistane pri ženách, bolo kruté

Petr Kellner po páde vrtuľníka ešte žil, pomoc prišla neskoro. Súd rodine priznal 7,5 milióna dolárov

Rušičky signálu aj kanistre s horľavinou: 426 policajtov zasahovalo proti skupine s praktikami z 90. rokov

SLEDUJEME ONLINE: Na Slovensku prebieha referendum. Pre komplikácie v jednej obci sa bude hlasovať dlhšie
- 24 hod
- 48 hod
- 7 dní
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Najlepšie sci-fi 2026 práve pribudlo online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
- Dva týždne a príde veľkoleposť. Film roka sa ukazuje vo finálnom traileri
-
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
-
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Cesta z plastu znela ako ekologická katastrofa. Po 11 mesiacoch však prišli prekvapivé výsledky
- Väčšina Slovákov má doma televízor na nesprávnom mieste. Zabúdajú na fyziku obrazu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Slováci majú „Maldivy“ len 2 hodiny od hraníc: Exotická scenéria v zatopenom lome je úplne zadarmo
PREMIUMJediný Čechoslovák s výcvikom Navy SEALs: To, čo som videl v Afganistane pri ženách, bolo kruté

Petr Kellner po páde vrtuľníka ešte žil, pomoc prišla neskoro. Súd rodine priznal 7,5 milióna dolárov

Rušičky signálu aj kanistre s horľavinou: 426 policajtov zasahovalo proti skupine s praktikami z 90. rokov


