Najnovšie zistenia ohľadom zraniteľnosti operačného systému Android neprinášajú dobré správy. Zistilo sa, že všetky verzie operačného systému staršie ako 9.0 Pie prinášajú významné bezpečnostné riziko.

O najnovšie správy ohľadom bezpečnosti sa postarala spoločnosť Nightwatch Cybersecurity. Jej výskumná sprava totižto odhaľuje závažný problém jedného z najrozšírenejších operačných systémov na svete. Systém Android totižto obsahuje chybu, ktorá umožňuje aplikáciám ignorovať povolenia pre získanie prístupu k systémovým informáciám.

Chyba, ktorá dovedie útočníka až na adresu zariadenia

Na základe chyby nájdenej v systémoch Android je útočník schopný obísť povolenia prístupu k informáciám ako je názov siete Wi-Fi, ku ktorej je zariadenie pripojené, BSSID, MAC adresu zariadenia, informácie o DNS serveri a lokálne IP adresy. Na základe týchto informácií je útočník schopný prostredníctvo škodlivých aplikácií vyhľadávať, geolokovať a sledovať ľubovoľné zariadenie so systémom Android až priamo na jeho adresu. Taktiež mu umožňuje napadnúť pripojenú Wi-Fi sieť.

Nová verzia je na nízkom percente zariadení a staršie sa neplánujú opraviť

Dobrou správou v tomto prípade je, že Google chybu opravil. Horšia správa je však tá, že chyba bola opravená na najnovšom operačnom systéme Android 9.0 Pie. Všetky ostatné staršie verzie sú tak zraniteľné voči tejto chybe. Problémom je tak to, že aktuálne je verzia systému 9.0 Pie nainštalovaná na menej ako 0,7 % zariadení a Google staršie verzie opraviť neplánuje. Taktiež sú problémové aj zariadenia, ktoré majú nainštalované systémy odvodené od Androidu ako napríklad Amazon Fire Phone a Fire Tablet.

„Systémové vysielanie Android OS zobrazuje informácie o zariadení používateľa všetkým aplikáciám bežiacim na zariadení. Medzi tie patrí názov siete WiFi, BSSID, miestne IP adresy, informácie o DNS serveri a MAC adresa. Niektoré z týchto informácií (MAC adresa) už nie sú k dispozícii prostredníctvom rozhrania API v systéme Android 6 a vyššom a za prístup k ostatným informáciám sa zvyčajne vyžadujú ďalšie povolenia. Ale počúvaním týchto systémových vysielaní môže každá aplikácia v zariadení tieto informácie získať, a tak obísť akékoľvek kontroly povolenia,“ hovorí výskumná správa spoločnosti Nightwatch Cybersecurity.

Stále sa dá chrániť

Vieme, že najnovší operačný systém Android 9.0 Pie sa bude na naše zariadenia dostávať ešte dosť dlho. No je mnoho takých zariadení, ktoré systém nedostanú. Ak sa aj Google v budúcnosti nerozhodne opraviť chyby na starších operačných systémoch, chrániť sa môžeme tak, že budeme inštalovať len oficiálne aplikácie z Google Play a obídeme všetky neoficiálne aplikácie stiahnuteľné mimo obchodu.