V Androidu 4.4 byla odhalena bezpečnostní díra „Master Key“
O prázdninách tohoto roku byly jedním z hlavních témat aktualit o Androidu nalezené bezpečnostní díry „Master Key“, které dovolovaly instalaci podvržených/pozměněných aplikací. Tématu jsme se podrobně věnovali i na našich stránkách. Hlavním důvodem, proč se zneužitelnost těšila takové mediální pozornosti, byl fakt, že ohrožovala asi 99 % všech zařízení s Androidem. Bezpečnostní experti z Bluebox Security oznámili svůj nález Googlu již v únoru, ten ale nebyl schopen vyřešit problém ani v Androidu 4.3 Jelly Bean.
V Androidu 4.4 byla odhalena bezpečnostní díraPokud jste žili v představě, že s Androidem 4.4 KitKat přijde i zalepení této formy zranitelnosti, musíme vás zklamat. Technologický konzultant Jay Freeman, vystupující na webu pod přezdívkou Saurik (mimo jiné vývojář software Cydia pro IOS), totiž publikoval na svých stránkách informace o nálezu další bezpečnostní díry typu „Master Key“, která se dotýká i nejnovější verze operačního systému Android. Podobně, jako v předchozích případech, může exploit dovolit získat hackerovi úplný přístup k vašemu zařízení prostřednictvím modifikovaného systémového balíčku APK, aniž by došlo ke změně původního podpisu souboru.
Google byl údajně o tomto problému informován, leč – jak bývá jeho zvykem – zatím nevydal oficiální stanovisko. Dle Freemana je sice tato chyba méně závažná než předchozí verze, nicméně stále je dost nebezpečná na to, aby bylo možné ji zneužít.
Zdroje: Android Beat, Jay Freeman (saurik) a Android Community.
David Trlica
Komentáře (14)
Přidat komentář