Trendy

Bezpečnostní díra do Androidu zalepena, výrobci dostali záplatu

android_dira

O malwaru na Androidu jste jistě nejen na našich stránkách v posledních letech četli mnohé. Žádný škodlivý kód ale nevyvolal takový mediální ohlas a nebyl natolik závažnou (teoretickou) hrozbou, jako nedávno oznámená bezpečnostní trhlina, dotýkající se údajně až 99 % všech zařízení s Androidem, což je asi 900 milionů přístrojů. O bezpečnostní chybě informoval technický ředitel Bluebox Security Jeff Forristal s tím, že se týká všech telefonů a tabletů s Androidem, vyrobených v posledních čtyřech letech, konkrétně s Androidem verze 1.6 a novějším.

Google zareagoval promptně a vydal záplatu, jejíž kód již údajně poslal výrobcům, aby mohli provést aktualizaci svých zařízení. Samozřejmě je otázkou, jak rychle budou výrobci reagovat, a na které telefony a tablety update vydají. V každém případě je nyní pomyslný míček na jejich straně hříště.

Bezpečnostní díra do Androidu zalepena Bezpečnostní díra do Androidu zalepena

Každá aplikace má šifrovaný elektronický podpis, sloužící k identifikaci a ověření. Pokud vývojář klíč ztratí, nemůže aplikaci aktualizovat, protože podpisy se nebudou shodovat. Nalezená zranitelnost v tzv. Master Key umožňuje upravit aplikaci, aniž by se změnil její podpis, takže teoreticky je možné provést aktualizaci na novou verzi jiným než původním autorem.

Manažerka pro komunikaci Gina Scigliano na toto téma uvedla: „Nenašli jsme prostřednictvím našich nástrojů pro kontrolu bezpečnosti žádné důkazy o využití této díry v Obchodě Play ani jiných repozitářích. Obchod Play tuto záležitost prověřuje a kontrola aplikací poskytuje ochranu uživatelům Androidu, kteří do svých přístrojů stahují aplikace z alternativních zdrojů.“

Scigliano také dodala, že výrobci již uvolňují opravu pro svá zařízení, takže pokud byl váš telefon či tablet v poslední době aktualizován, jste pravděpodobně v bezpečí.

Kromě všech těchto oprav je to především uživatel, kdo může zabránit šíření škodlivých aplikací. Jak na to? Je to velmi jednoduché: stačí neinstalovat nelegální aplikace a nepoužívat podezřelé repozitáře aplikací. Se staženým souborem APK totiž často dostanete kromě upravené aplikace také malware.

Zdroj: Android Headlines.

Komentáře:
12
Další zajímavá témata:
aktualizaceAndroidbezpečnostbezpečnostní dírabezpečnostní hrozbabezpečnostní trhlinaBluebox SecuritydírahrozbamalwareMaster Keyškodlivá aplikacetrhlinaupdatezáplata
Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

IMG_1067

Mobilní telefon Huawei P30 a získejte sluchátka AKG a předplatné Youtube Premium!

reklama
android 8 oreo aktualizace telefony

Které telefony dostanou Android 8 Oreo? (aktualizováno 7. 9.)

Zprávičky David Trlica David Trlica
Android Adobe Flash Player

Odkud oficiálně stáhnout Adobe Flash Player pro Android?

Zprávičky Karel Kilián Karel Kilián
android_device_manager_ico1

Jak najít ztracený či ukradený telefon s pomocí Google [návod]

Návody - test Karel Kilián Karel Kilián
undelete

Jak obnovit smazaná data z telefonu či paměťové karty (návod)

Návody - test Jan Dolejš Jan Dolejš
jak vylepsit android telefon tipy triky

Jak vylepšit Android telefon? Tyto tipy a triky zlepší zážitek ze systému

Zprávičky David Trlica David Trlica
play_store_ico

Obchod Play ve verzi 3.9.17 ke stažení

Zprávičky Karel Kilián Karel Kilián
android 9 pie

Android 9 Pie! Nová verze systému oficiálně vyšla. Jaké jsou novinky?

Zprávičky David Trlica David Trlica
Co-na-Androidu-znamenají-symboly-ve-stavovém-řádku

Co na Androidu znamenají symboly ve stavovém řádku?

Zprávičky Karel Kilián Karel Kilián
tezeni kryptomen android telefon

Vybíjí se vám rychle telefon? Těžení kryptoměn bez vašeho vědomí může být důvodem

Zprávičky David Trlica David Trlica

Komentáře (12)