ordu escort escort kıbrıs izmit escort bodrum escort rize escort konya escort kırklareli escort van escort escort halkalı erzurum escort sivas escort samsun escort tokat escort

Bezpečnostní díra do Androidu zalepena, výrobci dostali záplatu

android_dira

O malwaru na Androidu jste jistě nejen na našich stránkách v posledních letech četli mnohé. Žádný škodlivý kód ale nevyvolal takový mediální ohlas a nebyl natolik závažnou (teoretickou) hrozbou, jako nedávno oznámená bezpečnostní trhlina, dotýkající se údajně až 99 % všech zařízení s Androidem, což je asi 900 milionů přístrojů. O bezpečnostní chybě informoval technický ředitel Bluebox Security Jeff Forristal s tím, že se týká všech telefonů a tabletů s Androidem, vyrobených v posledních čtyřech letech, konkrétně s Androidem verze 1.6 a novějším.

Google zareagoval promptně a vydal záplatu, jejíž kód již údajně poslal výrobcům, aby mohli provést aktualizaci svých zařízení. Samozřejmě je otázkou, jak rychle budou výrobci reagovat, a na které telefony a tablety update vydají. V každém případě je nyní pomyslný míček na jejich straně hříště.

Bezpečnostní díra do Androidu zalepena Bezpečnostní díra do Androidu zalepena

Každá aplikace má šifrovaný elektronický podpis, sloužící k identifikaci a ověření. Pokud vývojář klíč ztratí, nemůže aplikaci aktualizovat, protože podpisy se nebudou shodovat. Nalezená zranitelnost v tzv. Master Key umožňuje upravit aplikaci, aniž by se změnil její podpis, takže teoreticky je možné provést aktualizaci na novou verzi jiným než původním autorem.

Manažerka pro komunikaci Gina Scigliano na toto téma uvedla: “Nenašli jsme prostřednictvím našich nástrojů pro kontrolu bezpečnosti žádné důkazy o využití této díry v Obchodě Play ani jiných repozitářích. Obchod Play tuto záležitost prověřuje a kontrola aplikací poskytuje ochranu uživatelům Androidu, kteří do svých přístrojů stahují aplikace z alternativních zdrojů.”

Scigliano také dodala, že výrobci již uvolňují opravu pro svá zařízení, takže pokud byl váš telefon či tablet v poslední době aktualizován, jste pravděpodobně v bezpečí.

Kromě všech těchto oprav je to především uživatel, kdo může zabránit šíření škodlivých aplikací. Jak na to? Je to velmi jednoduché: stačí neinstalovat nelegální aplikace a nepoužívat podezřelé repozitáře aplikací. Se staženým souborem APK totiž často dostanete kromě upravené aplikace také malware.

Zdroj: Android Headlines.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (12)