Najnovšie zistenia ohľadom zraniteľnosti operačného systému Android neprinášajú dobré správy. Zistilo sa, že všetky verzie operačného systému staršie ako 9.0 Pie prinášajú významné bezpečnostné riziko.
O najnovšie správy ohľadom bezpečnosti sa postarala spoločnosť Nightwatch Cybersecurity. Jej výskumná sprava totižto odhaľuje závažný problém jedného z najrozšírenejších operačných systémov na svete. Systém Android totižto obsahuje chybu, ktorá umožňuje aplikáciám ignorovať povolenia pre získanie prístupu k systémovým informáciám.
Chyba, ktorá dovedie útočníka až na adresu zariadenia
Na základe chyby nájdenej v systémoch Android je útočník schopný obísť povolenia prístupu k informáciám ako je názov siete Wi-Fi, ku ktorej je zariadenie pripojené, BSSID, MAC adresu zariadenia, informácie o DNS serveri a lokálne IP adresy. Na základe týchto informácií je útočník schopný prostredníctvo škodlivých aplikácií vyhľadávať, geolokovať a sledovať ľubovoľné zariadenie so systémom Android až priamo na jeho adresu. Taktiež mu umožňuje napadnúť pripojenú Wi-Fi sieť.
Nová verzia je na nízkom percente zariadení a staršie sa neplánujú opraviť
Dobrou správou v tomto prípade je, že Google chybu opravil. Horšia správa je však tá, že chyba bola opravená na najnovšom operačnom systéme Android 9.0 Pie. Všetky ostatné staršie verzie sú tak zraniteľné voči tejto chybe. Problémom je tak to, že aktuálne je verzia systému 9.0 Pie nainštalovaná na menej ako 0,7 % zariadení a Google staršie verzie opraviť neplánuje. Taktiež sú problémové aj zariadenia, ktoré majú nainštalované systémy odvodené od Androidu ako napríklad Amazon Fire Phone a Fire Tablet.
„Systémové vysielanie Android OS zobrazuje informácie o zariadení používateľa všetkým aplikáciám bežiacim na zariadení. Medzi tie patrí názov siete WiFi, BSSID, miestne IP adresy, informácie o DNS serveri a MAC adresa. Niektoré z týchto informácií (MAC adresa) už nie sú k dispozícii prostredníctvom rozhrania API v systéme Android 6 a vyššom a za prístup k ostatným informáciám sa zvyčajne vyžadujú ďalšie povolenia. Ale počúvaním týchto systémových vysielaní môže každá aplikácia v zariadení tieto informácie získať, a tak obísť akékoľvek kontroly povolenia,“ hovorí výskumná správa spoločnosti Nightwatch Cybersecurity.
Stále sa dá chrániť
Vieme, že najnovší operačný systém Android 9.0 Pie sa bude na naše zariadenia dostávať ešte dosť dlho. No je mnoho takých zariadení, ktoré systém nedostanú. Ak sa aj Google v budúcnosti nerozhodne opraviť chyby na starších operačných systémoch, chrániť sa môžeme tak, že budeme inštalovať len oficiálne aplikácie z Google Play a obídeme všetky neoficiálne aplikácie stiahnuteľné mimo obchodu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Sprcha budúcnosti je tu. Japonská kapsula ťa umyje, sleduje tvoj tep a vie, kedy si unavený
Toto zariadenie prekonalo všetky robotické vysávače. Novinka na Kickstarteri je prvá na svete s unikátnou vlastnosťou
Google dýcha na krk aj Applu. Nové smart hodinky dokážu veci, aké konkurencii ani nenapadli
Človek sa naučil ovládať počasie. Japonský experiment prepísal dejiny, toto nečakal nikto
PlayStation 6 je realitou. Prinesie tri kľúčové vylepšenia, ktoré zmenia hranie
NAJČÍTANEJŠIE ZO STARTITUP
Jeff Bezos o budúcnosti ľudstva: Prichádza éra bohatstva a slobody, do roku 2045 budú vo vesmíre žiť milióny ľudí
Americké neviditeľné stíhačky sa môžu začať triasť. Peking prekvapil svet revolučným kvantovým detektorom lietadiel
Bitcoin padá, odborník varuje: „Čaká nás finančný hurikán kategórie 5“
Putin môže priletieť do Budapešti: Európska komisia napriek zatykaču nevidí prekážku
Bežný vitamín môže znížiť úmrtnosť na rakovinu až o 16 %, ukazuje nová štúdia. Prelomový výskum mení pohľad na liečbu
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Netflix môže závidieť. Z neznámeho seriálu je nový globálny hit
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP