Najnovšie zistenia ohľadom zraniteľnosti operačného systému Android neprinášajú dobré správy. Zistilo sa, že všetky verzie operačného systému staršie ako 9.0 Pie prinášajú významné bezpečnostné riziko.
O najnovšie správy ohľadom bezpečnosti sa postarala spoločnosť Nightwatch Cybersecurity. Jej výskumná sprava totižto odhaľuje závažný problém jedného z najrozšírenejších operačných systémov na svete. Systém Android totižto obsahuje chybu, ktorá umožňuje aplikáciám ignorovať povolenia pre získanie prístupu k systémovým informáciám.
Chyba, ktorá dovedie útočníka až na adresu zariadenia
Na základe chyby nájdenej v systémoch Android je útočník schopný obísť povolenia prístupu k informáciám ako je názov siete Wi-Fi, ku ktorej je zariadenie pripojené, BSSID, MAC adresu zariadenia, informácie o DNS serveri a lokálne IP adresy. Na základe týchto informácií je útočník schopný prostredníctvo škodlivých aplikácií vyhľadávať, geolokovať a sledovať ľubovoľné zariadenie so systémom Android až priamo na jeho adresu. Taktiež mu umožňuje napadnúť pripojenú Wi-Fi sieť.
Nová verzia je na nízkom percente zariadení a staršie sa neplánujú opraviť
Dobrou správou v tomto prípade je, že Google chybu opravil. Horšia správa je však tá, že chyba bola opravená na najnovšom operačnom systéme Android 9.0 Pie. Všetky ostatné staršie verzie sú tak zraniteľné voči tejto chybe. Problémom je tak to, že aktuálne je verzia systému 9.0 Pie nainštalovaná na menej ako 0,7 % zariadení a Google staršie verzie opraviť neplánuje. Taktiež sú problémové aj zariadenia, ktoré majú nainštalované systémy odvodené od Androidu ako napríklad Amazon Fire Phone a Fire Tablet.
„Systémové vysielanie Android OS zobrazuje informácie o zariadení používateľa všetkým aplikáciám bežiacim na zariadení. Medzi tie patrí názov siete WiFi, BSSID, miestne IP adresy, informácie o DNS serveri a MAC adresa. Niektoré z týchto informácií (MAC adresa) už nie sú k dispozícii prostredníctvom rozhrania API v systéme Android 6 a vyššom a za prístup k ostatným informáciám sa zvyčajne vyžadujú ďalšie povolenia. Ale počúvaním týchto systémových vysielaní môže každá aplikácia v zariadení tieto informácie získať, a tak obísť akékoľvek kontroly povolenia,“ hovorí výskumná správa spoločnosti Nightwatch Cybersecurity.
Stále sa dá chrániť
Vieme, že najnovší operačný systém Android 9.0 Pie sa bude na naše zariadenia dostávať ešte dosť dlho. No je mnoho takých zariadení, ktoré systém nedostanú. Ak sa aj Google v budúcnosti nerozhodne opraviť chyby na starších operačných systémoch, chrániť sa môžeme tak, že budeme inštalovať len oficiálne aplikácie z Google Play a obídeme všetky neoficiálne aplikácie stiahnuteľné mimo obchodu.
Teraz čítajú

Microsoft prekope základný prvok vo Windows 10. Vylepší výkon a prepojí ho s prehliadačom Edge

NESMIEŠ PREHLIADNUŤ Slovenské e-shopy ryžujú na nedostatku PlayStation 5. Niektoré predávajú s takmer 100% prirážkou

AirTag dokáže fungovať aj s Androidom. Potenciál však zabíja samotný Apple

Po 4 rokoch prichádza nové Apple TV. Najväčšiu viditeľnú zmenu hlási ovládač

AKTUÁLNE Trvalo to roky, no konečne prichádza revolúcia. iMac s Apple M1 čipom je tu a stavia na extravagantnom dizajne
Články, ktoré hýbu svetom

So spaľovákmi končí aj veľká japonská automobilka. Míľnik však nenastavila tak prísne

AKTUÁLNE Vstupná brána do sveta elektrických áut Audi pozná slovenské ceny. Koľko stojí Q4 e-tron, luxusný bratranec Enyaqu a ID.4?

Na päťhviezdičkové recenzie zabudni. Vedci prišli na to, čo si pri hľadaní obchodu či reštaurácie všímať

Volkswagen chce na Slovensku zamestnať stovky nových ľudí, dosiahol 10-miliónové tržby aj napriek pandémii
