Spolo?nos? Google priznala, ?e opera?ný systém Android obsahuje vá?nu bezpe?nostnú dieru. S jej opravou v?ak vôbec nemá naponáhlo a niektorí pou?ívatelia sa jej dokonca ani nikdy nedo?kajú.
Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!
Bezpe?nostná diera spo?íva vo funkcionalite, ktorá umo??uje aplikáciám prekrývanie cez iné aplikácie, a to v?etko bez vedomia pou?ívate?a. Na tento problém upozornila spolo?nos? CheckPoint. V Androide sa u? od verzie 6.0 nachádza pozmenené ude?ovanie povolení aplikáciam. Niektoré z nich musí schváli? samotný pou?ívate? po?as behu aplikácie. Takto malo pôvodne fungova? aj povolenie pod názvom SYSTEM_ALERT_WINDOW. Na starosti má zobrazovanie aplikácií cez iné aplikácie, pri?om dobrým príkladom sú napríklad ?etové hlavi?ky v Messengeri.
zdroj fotografie: Kristián Hru?ovský / FonTech
Google si v?ak po ?ase uvedomil, ?e aplikácie, ako napríklad spomínaný Messenger, budú potrebova? toto povolenie hne? po in?talácii. Spolo?nos? v?ak v tom ?ase konala nerozvá?ne a povolenie SYSTEM_ALERT_WINDOW nastavila tak, aby ho nebolo potrebné schva?ova?. A práve tento krok dáva priestor pre hackerov a ich ransomvéry, bankové malvéry ?i advéry. Bezpe?nostná diera tak umo??uje napríklad zobrazovanie podvodných reklám, kradnutie hesiel k bankovým ú?tom a iných techník v súvislosti s bankovými trojanmi. Potenciálne mô?e ransomvér vytvori? aj pretrvávajúce prekrytie aplikácií, ktoré mô?e menej technicky zdatným pou?ívate?om zabráni? prístupu k ich zariadeniam.
nenechaj si ujs?
Ako zisti?, kto ?a sleduje cez tvoj smartfón
CheckPoint tvrdí, ?e túto zranite?nos? vyu?íva 74 % ransomvéru, 57 % advéru a 14 % bankových malvérov. Nejde teda o ?iadnu men?iu hrozbu, ale o skuto?nú taktiku, ktorá sa vo svete pou?íva. Najhor?ie na tom je, ?e Google sa týmto problémom za?al zaobera? a? teraz a opravu poskytne iba obmedzenému mno?stvu pou?ívate?ov. Spolo?nos? toti? potvrdila, ?e o chybe vie a opravená bude a? v budúcom Androide O. Je to viacmenej zlá správa z toho dôvodu, ?e nie v?etky zariadenia sa do?kajú aktualizácie na túto verziu. Vlajkové lode zvy?ajne získavajú aktualizácie na nov?í Android koncom uplynulého alebo za?iatkom nového roka. Smartfóny z ni??ích tried potom neskôr alebo vôbec. To dáva hackerom e?te dostatok ?asu na to, aby zranite?nos? vyu?ili.
zdroj fotografie: Dávid Igaz / FonTech
Bezpe?nostná diera sa dá vyu?i? iba aplikáciami stiahnutými priamo z obchodu Google Play. Tak?e hackeri musia najskôr nájs? spôsob, ako obís? antimalvérovú ochranu zabudovanú priamo v Obchode Play. Ako teda vlastne Google bezpe?nostnú dieru vyrie?i? Pridané bude nové povolenie pod názvom TYPE_APPLICATION_OVERLAY, ktoré zabráni aplikáciám, aby prekrývali dôle?ité ?asti systému. Aj ke? teda aplikácia obrazovku s?asti prekryje, pou?ívatelia stále budú môc? vstúpi? do nastavení a danú aplikáciu odstavi?.
