Menu

Závažná chyba u Wi-Fi ohrožuje telefony i počítače. Jak je na tom Android?

V posledních dnech je velmi žhavé téma útok pojmenovaný KRACK, který umožňuje útočníkům dešifrovat data uživatelů. Chyba u Wi-Fi platí i v kryptovacím protokolu WPA2. Ten patří k vůbec nejvíce používaným protokolům u zabezpečení Wi-Fi.

Chyba u Wi-Fi a WPA2 ohrožuje nejvíce Linux a Android

Jako první zveřejnil informace o zranitelnosti Wi-Fi, bezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven. Šifrovací standard WPA2 byl prolomen a útočníci se i tak přes zabezpečenou Wi-Fi můžou dostat k uživatelským datům.

“Útok pojmenovaný ‘KRACK’ (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě,” říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point

Na videu níže můžete vidět, jak takový útok probíhá na telefon s Androidem. Bohužel Linuxové systémy, mezi které patří i Android, jsou obzvlášť zranitelné. Microsoft oznámil, že na podporované verze Windows již přišla aktualizace s opravou. Apple pak přislíbil opravu v další aktualizaci, u beta verze systémů již vyšla. A co Android?

Oprava pro Android přijde v listopadu

Google přislíbil opravu v následujících týdnech, jako první přijde řada na Pixel, Nexus a Android ONE telefony, které obdrží opravu v bezpečnostní aktualizaci. Ta vyjde 6. listopadu. U dalších telefonů záleží na výrobcích, opravy se dočkají hlavně majitelé novějších telefonů.

Bohužel někdy trvá vydání nové verze bezpečnostní aktualizace i několik měsíců, a to i u novějších modelů. Starší modely se ve velké většině nikdy nedočkají aktualizace. KRACK je tak další bezpečnostní hrozbou v krátké době. Minulý měsíc jsme tu měli útok Blueborne, který byl opraven v zářijové bezpečnostní aktualizaci Androidu. Jenže tuhle bezpečnostní aktualizací má stále velmi malé množství zařízení.

android krack wifi

Může se také stát, že výrobce vydá sám od sebe aktualizaci, to je ale v dnešní době už méně pravděpodobná varianta. Například ale u alternativní ROM LineageOS se oznámilo, že všechny oficiální verze, které vyjdou po 16. říjnu, už v sobě mají i opravu.

Dále se nyní čeká na aktualizace od samotných výrobců routerů. Společnost D-Link už vydala prohlášení, že aktualizaci připravují a bude co nejrychleji připravena ke stažení. Podobně se vyjádřil i Linksys.

Z jakého měsíce a roku máte momentálně bezpečnostní aktualizaci Androidu?

Zdroje: tomsguide.com, 9to5google.com, checkpoint.com

Komentáře

Radeg

radeg 5

18.10.2017 19:00

“KRACK je tak další bezpečnostní hrozbou v krátké době, se opravy dočkají hlavně majitelé novějších telefonů.”
Ta věta mi nějak nedává smysl.

Daevis

David TrlicaRedaktor 17

18.10.2017 19:16

Díky za upozornění, nějakým způsobem se objevila věta o řádek níže, než měla. Opraveno.

Jerry Kamilčin

18.10.2017 19:35

LG G6
1. července 2017

cardi

18.10.2017 19:53

Srpen
S7

Godspeed78

18.10.2017 21:02

Nexus 5X … 5. října 2017 – obsahuje záplatu na Blueborne

Snoop69

snoop69 0

19.10.2017 0:02

LG V20 12.10.2017

Tc

tc48 -3

19.10.2017 6:27

Xiaomi Redmi 4 pro, aktuální bezpečnostní záplata je z 1.9.2017

Alexander Kuna

19.10.2017 8:01

Xiaomi Redmi Note 3 Pro, Lineage OS, říjen 2017. Podle seznamu změn včetně opravy KRACK.

Pepapa

19.10.2017 8:32

Ahoj Pixel 5.10.2017

RSS (komentáře k článku)