Menu

Bezpečnostní díra do Androidu zalepena, výrobci dostali záplatu

O malwaru na Androidu jste jistě nejen na našich stránkách v posledních letech četli mnohé. Žádný škodlivý kód ale nevyvolal takový mediální ohlas a nebyl natolik závažnou (teoretickou) hrozbou, jako nedávno oznámená bezpečnostní trhlina, dotýkající se údajně až 99 % všech zařízení s Androidem, což je asi 900 milionů přístrojů. O bezpečnostní chybě informoval technický ředitel Bluebox Security Jeff Forristal s tím, že se týká všech telefonů a tabletů s Androidem, vyrobených v posledních čtyřech letech, konkrétně s Androidem verze 1.6 a novějším.

Google zareagoval promptně a vydal záplatu, jejíž kód již údajně poslal výrobcům, aby mohli provést aktualizaci svých zařízení. Samozřejmě je otázkou, jak rychle budou výrobci reagovat, a na které telefony a tablety update vydají. V každém případě je nyní pomyslný míček na jejich straně hříště.

Bezpečnostní díra do Androidu zalepena

Bezpečnostní díra do Androidu zalepena

Každá aplikace má šifrovaný elektronický podpis, sloužící k identifikaci a ověření. Pokud vývojář klíč ztratí, nemůže aplikaci aktualizovat, protože podpisy se nebudou shodovat. Nalezená zranitelnost v tzv. Master Key umožňuje upravit aplikaci, aniž by se změnil její podpis, takže teoreticky je možné provést aktualizaci na novou verzi jiným než původním autorem.

Manažerka pro komunikaci Gina Scigliano na toto téma uvedla: “Nenašli jsme prostřednictvím našich nástrojů pro kontrolu bezpečnosti žádné důkazy o využití této díry v Obchodě Play ani jiných repozitářích. Obchod Play tuto záležitost prověřuje a kontrola aplikací poskytuje ochranu uživatelům Androidu, kteří do svých přístrojů stahují aplikace z alternativních zdrojů.”

Scigliano také dodala, že výrobci již uvolňují opravu pro svá zařízení, takže pokud byl váš telefon či tablet v poslední době aktualizován, jste pravděpodobně v bezpečí.

Kromě všech těchto oprav je to především uživatel, kdo může zabránit šíření škodlivých aplikací. Jak na to? Je to velmi jednoduché: stačí neinstalovat nelegální aplikace a nepoužívat podezřelé repozitáře aplikací. Se staženým souborem APK totiž často dostanete kromě upravené aplikace také malware.

Zdroj: Android Headlines.

Komentáře

Petr

Petr

10.7.2013 9:25

a na Nexus 4 android 4.2.2 přijde také tato aktualizace nebo jak jsem se někde dočetl již je tento problém v této verzi vyřešen?

DiGi

DiGi

10.7.2013 10:06

@Petr ne, na Nexus ta záplata určitě nevyjde. Zato ostatní výrobci se budou moci jen přetrhnout vydávat záplaty pro své telefony u kterých skončili s aktualizacemi u Androidu 2.x

Michal

Michal

10.7.2013 11:35

Mě by zajímalo kdy konečně bude na nexus 4 Android 4.3

JeremyCZ

10.7.2013 11:58

Hm muj sluzebni brandovany od T-mobil galaxy iii mini se docka uvolneni od operatora tak pul roku po oficialnim vydani od vyrobce. A kdo vi jestli nejsem v odhadu doby optimista :-( T-mobile je v tomhle naprosto strasny! Co chteji testovat, odlaďovat, ci co to vlastne tak dlouho delaji?! Pokud maximalne narvou pri bootingu svoji animaci s tou znelkou na takovem maximu ze se systematicky nici repro, tak potez koste. Meli by padat hlavy

FrantaH.

10.7.2013 15:55

Bezpečností díra v Androidu? K té vůbec nemělo ani dojít!!!!

Jan

Jan

11.7.2013 10:18

hmm, v tomhle musim dat jablickarum za pravdu – vzhledem k uzavrenosti, se jim tohle stat nemuze…

Oook

Oook

11.7.2013 13:54

To Michal: Vzhledem k tomu, že nebyl ještě oficiálně představen. Si ještě chvilku počkáš.
To JeremyCZ: Samsungy myslím mají tento problém vyřešený již dávno a mají vlastní záplatu.

hulik

11.7.2013 14:57

Nexusy to vyreseny nemaji ani ve verzi 4.2.2 tak jsem zvedav kdy neco poslou.

David

David

11.7.2013 17:19

Vetsina vyrobcu nevyda update pro jine telefony, nez par mesicu stare “vlajkove lode” a zadny operator update pro vic nez par mesicu stare telefony taky neposkytne. Google hodne zbabral bezpecnostni politiku a tim, ze necha vse na vyrobcich, kteri skoro nikdy nezaplatuji, kazi celkem dobre jmeno Androidu. Uzivatel si bude myslet, ze se na nej Google vykaslal (tedy krome tech na CM nebo jinych updatovanych ROM) a priste si Android nevybere. Windows Mobile natom byly stejne a jak dopadly, sveho casu jediny opravdovy mobilni system (pred Symbianem), par telefonu s WM jsem mel a kombinace dobreho hardwaru a zabugovaneho softwaru me dost stvala (a vzdy jsem presel na neoficialni ROM, ale u WM to bylo tak troch nelegalni, AOSP ROM si muze nainstalova kazdy, pokud na jeho telefon existuje).

emjay

emjay

14.7.2013 3:05

Htc to ma v pohodě testoval jsem bluebox a v klidu . S Davidem souhlasim mám one x stock a Evo 3d 4.2.2 cyanogenmod 10.1 a nedá se to ani srovnat

emjay

emjay

14.7.2013 3:06

. S Davidem souhlasim mám one x stock a Evo 3d 4.2.2 cyanogenmod 10.1 a nedá se to ani srovnat

Surik

Surik

15.7.2013 17:35

Jak to bude s tabletama od Prestigia ?

RSS (komentáře k článku)