Závažná chyba u Wi-Fi ohrožuje telefony i počítače. Jak je na tom Android?

Mobilní telefon Huawei P30 a získejte sluchátka AKG a předplatné Youtube Premium!

reklama

V posledních dnech je velmi žhavé téma útok pojmenovaný KRACK, který umožňuje útočníkům dešifrovat data uživatelů. Chyba u Wi-Fi platí i v kryptovacím protokolu WPA2. Ten patří k vůbec nejvíce používaným protokolům u zabezpečení Wi-Fi.

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

Chyba u Wi-Fi a WPA2 ohrožuje nejvíce Linux a Android

Jako první zveřejnil informace o zranitelnosti Wi-Fi, bezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven. Šifrovací standard WPA2 byl prolomen a útočníci se i tak přes zabezpečenou Wi-Fi můžou dostat k uživatelským datům.

„Útok pojmenovaný ‚KRACK‘ (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point

Na videu níže můžete vidět, jak takový útok probíhá na telefon s Androidem. Bohužel Linuxové systémy, mezi které patří i Android, jsou obzvlášť zranitelné. Microsoft oznámil, že na podporované verze Windows již přišla aktualizace s opravou. Apple pak přislíbil opravu v další aktualizaci, u beta verze systémů již vyšla. A co Android?

Oprava pro Android přijde v listopadu

Google přislíbil opravu v následujících týdnech, jako první přijde řada na Pixel, Nexus a Android ONE telefony, které obdrží opravu v bezpečnostní aktualizaci. Ta vyjde 6. listopadu. U dalších telefonů záleží na výrobcích, opravy se dočkají hlavně majitelé novějších telefonů.

Jak rozšířit WiFi signál snadno, rychle a za pár kaček?

Návody - test Jan Dolejš

Bohužel někdy trvá vydání nové verze bezpečnostní aktualizace i několik měsíců, a to i u novějších modelů. Starší modely se ve velké většině nikdy nedočkají aktualizace. KRACK je tak další bezpečnostní hrozbou v krátké době. Minulý měsíc jsme tu měli útok Blueborne, který byl opraven v zářijové bezpečnostní aktualizaci Androidu. Jenže tuhle bezpečnostní aktualizací má stále velmi malé množství zařízení.

Může se také stát, že výrobce vydá sám od sebe aktualizaci, to je ale v dnešní době už méně pravděpodobná varianta. Například ale u alternativní ROM LineageOS se oznámilo, že všechny oficiální verze, které vyjdou po 16. říjnu, už v sobě mají i opravu.

Dále se nyní čeká na aktualizace od samotných výrobců routerů. Společnost D-Link už vydala prohlášení, že aktualizaci připravují a bude co nejrychleji připravena ke stažení. Podobně se vyjádřil i Linksys.

Z jakého měsíce a roku máte momentálně bezpečnostní aktualizaci Androidu?

Zdroje: tomsguide.com, 9to5google.com, checkpoint.com