Napriek tomu, že zabezpečenie systému Android sa každým rokom zlepšuje, bezpečnostní experti z Google objavili ďalšiu závažnú „zero-day“ chybu, ktorá ohrozuje smartfóny viacerých značiek, píše Android Police.
Ako informoval portál ZDNet, Chyba je spojená priamo s kernelom Androidu, a útočníkovi môže pomôcť získať prístup ku rootu samotného zariadenia, s ktorým môže okrem kradnutia dát aj manipulovať s operačným systémom. Aj keď bola táto chyba objavená už v minulosti, a v roku 2017 bola vo viacerých verziách kernelu Androidu opravená, bezpečnostní experti z tímu Project Zero zistili, že zraniteľné sú aj novšie verzie. Ohrozené sú totiž nasledujúce modely so systémom Android 8 a novším.
Ohrozené zariadenia
- Pixel 2 s Androidom 9 a 10 (pravdepodobne aj Pixel 1)
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG smartfóny s verziou Android 8 Oreo
- Samsung Galaxy S7, S8, S9
Aktualizácia už čoskoro
Odborníci z Google však uviedli, že takýto útok si nevyžaduje takmer žiadne prispôsobenie na jednotlivé zariadenia, čo znamená, že potenciálne ohrozených môže byť množstvo zariadení. Konkrétne testy chyby sa však potvrdili iba na vyššie uvedených modeloch.
Potrebná aktualizácia kernelu je podľa Google pre partnerov Androidu dostupná už dnes, a na smartfónoch Pixel 1 a 2 bude oprava chyby zahrnutá už do októbrovej aktualizácie.

Nie je až tak závažná
Závažnosť tejto zraniteľnosti našťastie nie je až tak vysoká, ako pri predošlých „zero-day“ chybách. Nie je možné ju totiž samú o sebe zneužiť, a útočník na jej využitie potrebuje dodatočný škodlivý softvér, napríklad vo forme aplikácie, ktorý musí byť v zariadení nainštalovaný. A aj keď bežný používateľ by tak síce nemal byť v ohrození, netreba zabúdať na vyhýbanie sa podivným aplikáciám či webovým stránkam.
Teraz čítajú

Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie

NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“

AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú

Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku

AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Články, ktoré hýbu svetom

VIDEO Na nabíjanie elektromobilov aj zabudneme. Stanice na výmenu batérií žnú obrovský úspech, druhá generácia je ešte revolučnejšia

ZAUJÍMAVÉ Slovensko akútne potrebuje IT-čkárov. Aktuálne je najviac pracovných ponúk v histórii

Obľúbená slovenská značka čokolády láme rekordy, Lyra dosiahla takmer 4-miliónové tržby

Tréner online hier Ketubor: Najlepší hráči zarábajú mesačne desiatky tisíc
