Závažná chyba u Wi-Fi ohrožuje telefony i počítače. Jak je na tom Android?
- Zprávičky
- David Trlica
- 22.12.2023
- 9
V posledních dnech je velmi žhavé téma útok pojmenovaný KRACK, který umožňuje útočníkům dešifrovat data uživatelů. Chyba u Wi-Fi platí i v kryptovacím protokolu WPA2. Ten patří k vůbec nejvíce používaným protokolům u zabezpečení Wi-Fi.
Chyba u Wi-Fi a WPA2 ohrožuje nejvíce Linux a Android
Jako první zveřejnil informace o zranitelnosti Wi-Fi, bezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven. Šifrovací standard WPA2 byl prolomen a útočníci se i tak přes zabezpečenou Wi-Fi můžou dostat k uživatelským datům.
„Útok pojmenovaný ‚KRACK‘ (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point
Na videu níže můžete vidět, jak takový útok probíhá na telefon s Androidem. Bohužel Linuxové systémy, mezi které patří i Android, jsou obzvlášť zranitelné. Microsoft oznámil, že na podporované verze Windows již přišla aktualizace s opravou. Apple pak přislíbil opravu v další aktualizaci, u beta verze systémů již vyšla. A co Android?
Oprava pro Android přijde v listopadu
Google přislíbil opravu v následujících týdnech, jako první přijde řada na Pixel, Nexus a Android ONE telefony, které obdrží opravu v bezpečnostní aktualizaci. Ta vyjde 6. listopadu. U dalších telefonů záleží na výrobcích, opravy se dočkají hlavně majitelé novějších telefonů.
Bohužel někdy trvá vydání nové verze bezpečnostní aktualizace i několik měsíců, a to i u novějších modelů. Starší modely se ve velké většině nikdy nedočkají aktualizace. KRACK je tak další bezpečnostní hrozbou v krátké době. Minulý měsíc jsme tu měli útok Blueborne, který byl opraven v zářijové bezpečnostní aktualizaci Androidu. Jenže tuhle bezpečnostní aktualizací má stále velmi malé množství zařízení.
Může se také stát, že výrobce vydá sám od sebe aktualizaci, to je ale v dnešní době už méně pravděpodobná varianta. Například ale u alternativní ROM LineageOS se oznámilo, že všechny oficiální verze, které vyjdou po 16. říjnu, už v sobě mají i opravu.
Dále se nyní čeká na aktualizace od samotných výrobců routerů. Společnost D-Link už vydala prohlášení, že aktualizaci připravují a bude co nejrychleji připravena ke stažení. Podobně se vyjádřil i Linksys.
Z jakého měsíce a roku máte momentálně bezpečnostní aktualizaci Androidu?
Zdroje: tomsguide.com, 9to5google.com, checkpoint.com
Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi
Komentáře (9)
Přidat komentář