Najnovšie zistenia ohľadom zraniteľnosti operačného systému Android neprinášajú dobré správy. Zistilo sa, že všetky verzie operačného systému staršie ako 9.0 Pie prinášajú významné bezpečnostné riziko.
O najnovšie správy ohľadom bezpečnosti sa postarala spoločnosť Nightwatch Cybersecurity. Jej výskumná sprava totižto odhaľuje závažný problém jedného z najrozšírenejších operačných systémov na svete. Systém Android totižto obsahuje chybu, ktorá umožňuje aplikáciám ignorovať povolenia pre získanie prístupu k systémovým informáciám.
Chyba, ktorá dovedie útočníka až na adresu zariadenia
Na základe chyby nájdenej v systémoch Android je útočník schopný obísť povolenia prístupu k informáciám ako je názov siete Wi-Fi, ku ktorej je zariadenie pripojené, BSSID, MAC adresu zariadenia, informácie o DNS serveri a lokálne IP adresy. Na základe týchto informácií je útočník schopný prostredníctvo škodlivých aplikácií vyhľadávať, geolokovať a sledovať ľubovoľné zariadenie so systémom Android až priamo na jeho adresu. Taktiež mu umožňuje napadnúť pripojenú Wi-Fi sieť.
Nová verzia je na nízkom percente zariadení a staršie sa neplánujú opraviť
Dobrou správou v tomto prípade je, že Google chybu opravil. Horšia správa je však tá, že chyba bola opravená na najnovšom operačnom systéme Android 9.0 Pie. Všetky ostatné staršie verzie sú tak zraniteľné voči tejto chybe. Problémom je tak to, že aktuálne je verzia systému 9.0 Pie nainštalovaná na menej ako 0,7 % zariadení a Google staršie verzie opraviť neplánuje. Taktiež sú problémové aj zariadenia, ktoré majú nainštalované systémy odvodené od Androidu ako napríklad Amazon Fire Phone a Fire Tablet.
„Systémové vysielanie Android OS zobrazuje informácie o zariadení používateľa všetkým aplikáciám bežiacim na zariadení. Medzi tie patrí názov siete WiFi, BSSID, miestne IP adresy, informácie o DNS serveri a MAC adresa. Niektoré z týchto informácií (MAC adresa) už nie sú k dispozícii prostredníctvom rozhrania API v systéme Android 6 a vyššom a za prístup k ostatným informáciám sa zvyčajne vyžadujú ďalšie povolenia. Ale počúvaním týchto systémových vysielaní môže každá aplikácia v zariadení tieto informácie získať, a tak obísť akékoľvek kontroly povolenia,“ hovorí výskumná správa spoločnosti Nightwatch Cybersecurity.
Stále sa dá chrániť
Vieme, že najnovší operačný systém Android 9.0 Pie sa bude na naše zariadenia dostávať ešte dosť dlho. No je mnoho takých zariadení, ktoré systém nedostanú. Ak sa aj Google v budúcnosti nerozhodne opraviť chyby na starších operačných systémoch, chrániť sa môžeme tak, že budeme inštalovať len oficiálne aplikácie z Google Play a obídeme všetky neoficiálne aplikácie stiahnuteľné mimo obchodu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia

Orange láka na obrovskú vianočnú akciu: Až 5 zariadení naraz aj desiatky GB dát zadarmo (PREHĽAD)

Sprcha budúcnosti je tu. Japonská kapsula ťa umyje, sleduje tvoj tep a vie, kedy si unavený

Toto zariadenie prekonalo všetky robotické vysávače. Novinka na Kickstarteri je prvá na svete s unikátnou vlastnosťou

Google dýcha na krk aj Applu. Nové smart hodinky dokážu veci, aké konkurencii ani nenapadli
NAJČÍTANEJŠIE ZO STARTITUP

„Moje dieťa zmizlo.“ Záhadná imunitná choroba spôsobuje po bežnej angíne zmenu na nepoznanie

Obľúbené podujatie na Slovensku končí po 32 rokoch. Incheba ho zrušila len dva týždne pred otvorením

Majetok Vladimíra Poóra sa za jeden rok zvýšil o 30 miliónov eur. Začínal ako čašník, vybudoval trnavské impérium

Perinbaba sa pripomína: Prvý sneh na Slovensku komplikuje dopravu

MIMORIADNE: Prezident Pellegrini odvolal sudcu Krajského súdu v Bratislave
- 24 hod
- 48 hod
- 7 dní
-
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Plán na večer je jasný. Najlepšie hodnotený horor 2025 dorazil na známu službu aj s dabingom
-
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Niečo sa deje s najznámejšou AI planéty. Dáta ukazujú nečakaný trend
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
VEĽKÝ ZLOM: Slovensko sa možno dočká jedného z najväčších energetických projektov v histórii
Gigantom hrozia v Európe miliardové pokuty. Podľa Komisie porušujú dôležitý zákon
Sused Slovenska pochopil energetickú budúcnosť. Postaví prvú elektráreň svojho druhu
Rusom poriadne zavarí na bojisku: Slovenský vojenský systém už aktívne chráni Ukrajinu
Známa automobilka ukazuje silu aj v kríze. Napriek devastačným clám a požiaru hlási rekordný zisk
NAJČÍTANEJŠIE ZO STARTITUP

„Moje dieťa zmizlo.“ Záhadná imunitná choroba spôsobuje po bežnej angíne zmenu na nepoznanie

Obľúbené podujatie na Slovensku končí po 32 rokoch. Incheba ho zrušila len dva týždne pred otvorením

Majetok Vladimíra Poóra sa za jeden rok zvýšil o 30 miliónov eur. Začínal ako čašník, vybudoval trnavské impérium

Perinbaba sa pripomína: Prvý sneh na Slovensku komplikuje dopravu

