Závažná chyba u Wi-Fi ohrožuje telefony i počítače. Jak je na tom Android?

Chyba u Wi-Fi připojení

V posledních dnech je velmi žhavé téma útok pojmenovaný KRACK, který umožňuje útočníkům dešifrovat data uživatelů. Chyba u Wi-Fi platí i v kryptovacím protokolu WPA2. Ten patří k vůbec nejvíce používaným protokolům u zabezpečení Wi-Fi.

Chyba u Wi-Fi a WPA2 ohrožuje nejvíce Linux a Android

Jako první zveřejnil informace o zranitelnosti Wi-Fi, bezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven. Šifrovací standard WPA2 byl prolomen a útočníci se i tak přes zabezpečenou Wi-Fi můžou dostat k uživatelským datům.

“Útok pojmenovaný ‘KRACK’ (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě,” říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point

Na videu níže můžete vidět, jak takový útok probíhá na telefon s Androidem. Bohužel Linuxové systémy, mezi které patří i Android, jsou obzvlášť zranitelné. Microsoft oznámil, že na podporované verze Windows již přišla aktualizace s opravou. Apple pak přislíbil opravu v další aktualizaci, u beta verze systémů již vyšla. A co Android?

Oprava pro Android přijde v listopadu

Google přislíbil opravu v následujících týdnech, jako první přijde řada na Pixel, Nexus a Android ONE telefony, které obdrží opravu v bezpečnostní aktualizaci. Ta vyjde 6. listopadu. U dalších telefonů záleží na výrobcích, opravy se dočkají hlavně majitelé novějších telefonů.

Bohužel někdy trvá vydání nové verze bezpečnostní aktualizace i několik měsíců, a to i u novějších modelů. Starší modely se ve velké většině nikdy nedočkají aktualizace. KRACK je tak další bezpečnostní hrozbou v krátké době. Minulý měsíc jsme tu měli útok Blueborne, který byl opraven v zářijové bezpečnostní aktualizaci Androidu. Jenže tuhle bezpečnostní aktualizací má stále velmi malé množství zařízení.

android krack wifi

Může se také stát, že výrobce vydá sám od sebe aktualizaci, to je ale v dnešní době už méně pravděpodobná varianta. Například ale u alternativní ROM LineageOS se oznámilo, že všechny oficiální verze, které vyjdou po 16. říjnu, už v sobě mají i opravu.

Dále se nyní čeká na aktualizace od samotných výrobců routerů. Společnost D-Link už vydala prohlášení, že aktualizaci připravují a bude co nejrychleji připravena ke stažení. Podobně se vyjádřil i Linksys.

Z jakého měsíce a roku máte momentálně bezpečnostní aktualizaci Androidu?

Zdroje: tomsguide.com, 9to5google.com, checkpoint.com

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (9)