V Androidu 4.4 byla odhalena bezpečnostní díra “Master Key”

android_malware_ico1

O prázdninách tohoto roku byly jedním z hlavních témat aktualit o Androidu nalezené bezpečnostní díry “Master Key”, které dovolovaly instalaci podvržených/pozměněných aplikací. Tématu jsme se podrobně věnovali i na našich stránkách. Hlavním důvodem, proč se zneužitelnost těšila takové mediální pozornosti, byl fakt, že ohrožovala asi 99 % všech zařízení s Androidem. Bezpečnostní experti z Bluebox Security oznámili svůj nález Googlu již v únoru, ten ale nebyl schopen vyřešit problém ani v Androidu 4.3 Jelly Bean.

V Androidu 4.4 byla odhalena bezpečnostní díra V Androidu 4.4 byla odhalena bezpečnostní díra

Pokud jste žili v představě, že s Androidem 4.4 KitKat přijde i zalepení této formy zranitelnosti, musíme vás zklamat. Technologický konzultant Jay Freeman, vystupující na webu pod přezdívkou Saurik (mimo jiné vývojář software Cydia pro IOS), totiž publikoval na svých stránkách informace o nálezu další bezpečnostní díry typu “Master Key”, která se dotýká i nejnovější verze operačního systému Android. Podobně, jako v předchozích případech, může exploit dovolit získat hackerovi úplný přístup k vašemu zařízení prostřednictvím modifikovaného systémového balíčku APK, aniž by došlo ke změně původního podpisu souboru.

Google byl údajně o tomto problému informován, leč – jak bývá jeho zvykem – zatím nevydal oficiální stanovisko. Dle Freemana je sice tato chyba méně závažná než předchozí verze, nicméně stále je dost nebezpečná na to, aby bylo možné ji zneužít.

Zdroje: Android Beat, Jay Freeman (saurik) a Android Community.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (14)