Predplatné PREMIUM na mesiac ZDARMA.
Najnovšie zistenia ohľadom zraniteľnosti operačného systému Android neprinášajú dobré správy. Zistilo sa, že všetky verzie operačného systému staršie ako 9.0 Pie prinášajú významné bezpečnostné riziko.
O najnovšie správy ohľadom bezpečnosti sa postarala spoločnosť Nightwatch Cybersecurity. Jej výskumná sprava totižto odhaľuje závažný problém jedného z najrozšírenejších operačných systémov na svete. Systém Android totižto obsahuje chybu, ktorá umožňuje aplikáciám ignorovať povolenia pre získanie prístupu k systémovým informáciám.
Chyba, ktorá dovedie útočníka až na adresu zariadenia
Na základe chyby nájdenej v systémoch Android je útočník schopný obísť povolenia prístupu k informáciám ako je názov siete Wi-Fi, ku ktorej je zariadenie pripojené, BSSID, MAC adresu zariadenia, informácie o DNS serveri a lokálne IP adresy. Na základe týchto informácií je útočník schopný prostredníctvo škodlivých aplikácií vyhľadávať, geolokovať a sledovať ľubovoľné zariadenie so systémom Android až priamo na jeho adresu. Taktiež mu umožňuje napadnúť pripojenú Wi-Fi sieť.
Nová verzia je na nízkom percente zariadení a staršie sa neplánujú opraviť
Dobrou správou v tomto prípade je, že Google chybu opravil. Horšia správa je však tá, že chyba bola opravená na najnovšom operačnom systéme Android 9.0 Pie. Všetky ostatné staršie verzie sú tak zraniteľné voči tejto chybe. Problémom je tak to, že aktuálne je verzia systému 9.0 Pie nainštalovaná na menej ako 0,7 % zariadení a Google staršie verzie opraviť neplánuje. Taktiež sú problémové aj zariadenia, ktoré majú nainštalované systémy odvodené od Androidu ako napríklad Amazon Fire Phone a Fire Tablet.
„Systémové vysielanie Android OS zobrazuje informácie o zariadení používateľa všetkým aplikáciám bežiacim na zariadení. Medzi tie patrí názov siete WiFi, BSSID, miestne IP adresy, informácie o DNS serveri a MAC adresa. Niektoré z týchto informácií (MAC adresa) už nie sú k dispozícii prostredníctvom rozhrania API v systéme Android 6 a vyššom a za prístup k ostatným informáciám sa zvyčajne vyžadujú ďalšie povolenia. Ale počúvaním týchto systémových vysielaní môže každá aplikácia v zariadení tieto informácie získať, a tak obísť akékoľvek kontroly povolenia,“ hovorí výskumná správa spoločnosti Nightwatch Cybersecurity.
Stále sa dá chrániť
Vieme, že najnovší operačný systém Android 9.0 Pie sa bude na naše zariadenia dostávať ešte dosť dlho. No je mnoho takých zariadení, ktoré systém nedostanú. Ak sa aj Google v budúcnosti nerozhodne opraviť chyby na starších operačných systémoch, chrániť sa môžeme tak, že budeme inštalovať len oficiálne aplikácie z Google Play a obídeme všetky neoficiálne aplikácie stiahnuteľné mimo obchodu.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nikto ju nechce. Z prelomovej novinky Apple sa stal prepadák
Na zlodejov bude strieľať. Nová bezpečnostná kamera skrýva tajnú zbraň
Realitu budeš ovládať myšlienkami. Zuckerberg potvrdil príchod zariadenia, ktoré ti dá nadľudské schopnosti
Našiel mi zdravotný problém a vyriešil ho. Toto je najlepší gadget, ak si chceš predĺžiť život
Nový Playstation bude ešte lepší, než sme čakali. Unikli finálne parametre (+prehľad)
- 24 hod
- 48 hod
- 7 dní
-
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
-
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
Hry sa budú hrať samé. Známa značka chystá úplnú absurdnosť
Škoda ukázala budúcnosť. Česká automobilka odhalila nové auto v ikonickej hernej sérii
Aktuálne: Zakázali jednu z najväčších sociálnych sietí
Europoslanci odobrili zníženie objemu obalov a ich recykláciu
Z Boeingu s 200 ľuďmi na palube sa dymilo, japonská aerolínia ho evakuovala
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené