Google +
Díra ve webovém prohlížeči pro Android
15. 11. 2010 8:14, autor: Karel Kilián
Kategorie Zprávičky
5Bezpečnostní expert MJ Keith ze společnosti Alert Logic oznámil ve čtvrtek na konferenci HouSecCon v Houstonu objev vážné bezpečnostní chyby, dotýkající se operačního systému Android. Tato díra umožňuje spustit skrze speciálně upravenou webovou stránku škodlivý kód a následně útočníkovi dovolí ovládat systém skrze jednoduchý příkazový řádek (shell). Problém je v jádře WebKit, jež Google používá ve výchozím webovém prohlížeči na platformě Android, přičemž potvrzen byl zatím na Androidu 2.1 a nižších verzích.
Největším nebezpečím je přitom možnost instalace nežádoucího software, který může být stažen a spuštěn na napadeném zařízení. Možností zneužití je celá řádka a alespoň malou útěchou je fakt, že útočník nezíská plná („root“) práva k systému. Dá se tedy předpokládat, že z napadeného telefonu není možné například posílat SMS nebo provádět volání, ale pravděpodobně lze získat přístup například k uloženým fotografiím nebo historii navštívených stránek. MJ Keith dále uvedl, že mu není známo, zda je tato bezpečnostní díra již aktivně využívána hackery.
Ukázku provedení útoku můžete zhlédnout na následujícím videu.
Tiskový mluvčí Google Jay Nancarrow potvrdil, že společnost o této chybě ví a uvedl: „Jsme si vědomi problémů s WebKitem, které mohou potenciálně ovlivnit pouze staré verze prohlížeče na Androidu. Tato záležitost se nedotýká Androidu 2.2 a novějších verzí.“ Podle Googlu přitom Android 2.2 běží již na 36,2% zařízení s tímto operačním systémem.
Zdroj: AndroidGuys.
- Související články
- Bezpečnostní díra v internetovém prohlížeči
- Další bezpečnostní díra dovoluje vypnout antivir
- Bezpečnostní chyba dovoluje získat úplnou kontrolu nad telefonem
- Google: Aktualizaci zabezpečení Android Marketu sami neinstalujte!
- Google Wallet: Jedna bezpečnostní díra zalepena, předplacené karty opět ve hře
Komentářů: 10 »
Poslední komentáře
- Šimon Prokopec | LG oznámilo novou verzi nadstavby Optimus UI 3.0
- John Love | Zveme Vás na Android RoadShow!
- lojza | LG oznámilo novou verzi nadstavby Optimus UI 3.0
- uni | HTC One X dostává 3. update
- Fido | Rovio představuje hru Amazing Alex
- M.I.R. | LG oznámilo novou verzi nadstavby Optimus UI 3.0
- uni | LG oznámilo novou verzi nadstavby Optimus UI 3.0
- Game | SvětAndroida doporučuje: 8 přehrávačů videa a hudby
- k3rb3r0s | SvětAndroida doporučuje: 8 přehrávačů videa a hudby
- sax | SvětAndroida doporučuje: 8 přehrávačů videa a hudby
Nejoblíbenější články
- Soutěž: Navrhni tričko a vyhraj Samsung Galaxy S III
- Hra Fruit Ninja zdarma
- Samsung představil Galaxy S III!
- Pařba na víkend – Tipy na Android hry 56
- [UPDATE]: RIM vs. Apple: drsná kampaň proti Apple
- FIFA 12 – nejlepší androidí fotbal
- Synchronizujte Outlook se svým Androidem
- HTC One X – čtyřjádrové monstrum ovládlo redakci [recenze]
- Adobe Flash Player 10.1 ke stažení
- Meteor – nový widget s přesnou předpovědí dešťových srážek
Takže jestli jsem to správně pochopil,když mám 1.6, tak mám prostě smůlu. Už aby u nás byla G2.
krysařJarda | 15.11.2010 @ 09:02 | 89.24.4.xxx
Řekl bych, že jste to pochopil správně.
Sám jsem zvědav, zda se Google rozhoupe k nějaké aktualizaci prohlížeče :)
Karel Kilián | 15.11.2010 @ 09:04 | 81.91.213.xxx
@krysarJarda: Desire Z uz jsem pred par dny videl ve znackove prodejne HTC. Osobne nijak zvlast vysoko nehodnotim, se SWYPE jsem pravdepodobne rychlejsi nez na te kalkulackove klavesnici.
Satai | 15.11.2010 @ 09:13 | 193.85.145.xxx
A práve tu sa ukazuje velká slabina androidu.A tou je velké množstvo vyrobcov.Z popisu vyplývá že 70%strojov je možné napadnúť,no ďakujem pekne.
Saim | 15.11.2010 @ 09:52 | 94.246.127.xxx
Ale prdlajs každej systém má nějakou „díru“ a žijeme.
pl | 15.11.2010 @ 10:36 | 82.142.64.xxx
Osobně se domnívám, že by mohlo pomoc nastavit jako výchozí alternativní prohlížeč, tj. nejlépe asi Opera Mobile (?).
Karel Kilián | 15.11.2010 @ 10:38 | 81.91.213.xxx
@Karel Kikian: Neni podstatne, jaky browser je vychozi, podstatne je, s jakym browserem na skodlivou stranku vlezete.
Satai | 15.11.2010 @ 10:47 | 193.85.145.xxx
pl- Zjavne si nepochopil moj komentár.Písal som všeobecne o slabine.Ale keď už tak konkrétne tebe odporúčam bežať na 1.5 navštevovať pochybné stránky,inštalovať hafo apk.z neznámých zdrojov.Som zvedavý ako dlho budeš „zit“ He už vidím tvoje topiky „help“ pomóóc nejde my to alebo to.Salute.
Saim | 15.11.2010 @ 11:38 | 82.145.208.xxx
jej zase zprava, že by o ní hackeří nevěděli, a oni to prostě musí zvěřejnit, aby akorát o tom věděl každej… nechápu tohle myšlení
pajZlikk | 15.11.2010 @ 13:11 | 89.103.59.xxx
To: pajZlikk
Tak já upřímně pochybuji o tom, že by se hackeři o dírách dozvídali z webu či konferencí. Ti „opravdoví hackeři“ jistě mají vlastní komunikační kanály, kterými si takové informace předávají :)
Karel Kilián | 15.11.2010 @ 13:23 | 81.91.213.xxx
RSS komentářů k tomuto příspěvku. TrackBack URL
Napsat komentář