Menu

Díra ve webovém prohlížeči pro Android

Bezpečnostní expert MJ Keith ze společnosti Alert Logic oznámil ve čtvrtek na konferenci HouSecCon v Houstonu objev vážné bezpečnostní chyby, dotýkající se operačního systému Android. Tato díra umožňuje spustit skrze speciálně upravenou webovou stránku škodlivý kód a následně útočníkovi dovolí ovládat systém skrze jednoduchý příkazový řádek (shell). Problém je v jádře WebKit, jež Google používá ve výchozím webovém prohlížeči na platformě Android, přičemž potvrzen byl zatím na Androidu 2.1 a nižších verzích.

Největším nebezpečím je přitom možnost instalace nežádoucího software, který může být stažen a spuštěn na napadeném zařízení. Možností zneužití je celá řádka a alespoň malou útěchou je fakt, že útočník nezíská plná (“root”) práva k systému. Dá se tedy předpokládat, že z napadeného telefonu není možné například posílat SMS nebo provádět volání, ale pravděpodobně lze získat přístup například k uloženým fotografiím nebo historii navštívených stránek. MJ Keith dále uvedl, že mu není známo, zda je tato bezpečnostní díra již aktivně využívána hackery.

Ukázku provedení útoku můžete zhlédnout na následujícím videu.

Tiskový mluvčí Google Jay Nancarrow potvrdil, že společnost o této chybě ví a uvedl: “Jsme si vědomi problémů s WebKitem, které mohou potenciálně ovlivnit pouze staré verze prohlížeče na Androidu. Tato záležitost se nedotýká Androidu 2.2 a novějších verzí.” Podle Googlu přitom Android 2.2 běží již na 36,2% zařízení s tímto operačním systémem.

Zdroj: AndroidGuys.

 

Komentáře

krysařJarda

krysařJarda

15.11.2010 9:02

Takže jestli jsem to správně pochopil,když mám 1.6, tak mám prostě smůlu. Už aby u nás byla G2.

Karelk

Karel Kiliánexternista 21

15.11.2010 9:04

Řekl bych, že jste to pochopil správně.
Sám jsem zvědav, zda se Google rozhoupe k nějaké aktualizaci prohlížeče :)

Satai

Satai

15.11.2010 9:13

@krysarJarda: Desire Z uz jsem pred par dny videl ve znackove prodejne HTC. Osobne nijak zvlast vysoko nehodnotim, se SWYPE jsem pravdepodobne rychlejsi nez na te kalkulackove klavesnici.

Saim

Saim

15.11.2010 9:52

A práve tu sa ukazuje velká slabina androidu.A tou je velké množstvo vyrobcov.Z popisu vyplývá že 70%strojov je možné napadnúť,no ďakujem pekne.

pl

pl

15.11.2010 10:36

Ale prdlajs každej systém má nějakou “díru” a žijeme.

Karelk

Karel Kiliánexternista 21

15.11.2010 10:38

Osobně se domnívám, že by mohlo pomoc nastavit jako výchozí alternativní prohlížeč, tj. nejlépe asi Opera Mobile (?).

Satai

Satai

15.11.2010 10:47

@Karel Kikian: Neni podstatne, jaky browser je vychozi, podstatne je, s jakym browserem na skodlivou stranku vlezete.

Saim

Saim

15.11.2010 11:38

pl- Zjavne si nepochopil moj komentár.Písal som všeobecne o slabine.Ale keď už tak konkrétne tebe odporúčam bežať na 1.5 navštevovať pochybné stránky,inštalovať hafo apk.z neznámých zdrojov.Som zvedavý ako dlho budeš “zit” He už vidím tvoje topiky “help” pomóóc nejde my to alebo to.Salute.

pajZlikk

pajZlikk

15.11.2010 13:11

jej zase zprava, že by o ní hackeří nevěděli, a oni to prostě musí zvěřejnit, aby akorát o tom věděl každej… nechápu tohle myšlení

Karelk

Karel Kiliánexternista 21

15.11.2010 13:23

To: pajZlikk
Tak já upřímně pochybuji o tom, že by se hackeři o dírách dozvídali z webu či konferencí. Ti “opravdoví hackeři” jistě mají vlastní komunikační kanály, kterými si takové informace předávají :)

RSS (komentáře k článku)