BRATISLAVA. Mobilný operačný systém Android obsahuje bezpečnostnú dieru, ktorá umožňuje útočníkom získať citlivé dáta užívateľov bez toho, aby to vôbec zistili. Upozornila dnes na to spoločnosť venujúca sa kybernetickej spoločnosti Zimperium.
Bezpečnostnú dieru majú podľa magazínu The Verge takmer všetky z 950 miliónov zariadení, ktoré využívajú operačný program Android.
((anketa))
Príčinou bezpečnostnej diery je knižnica médií využívaná na spracovanie multimediálnych súborov s názvom Stagefright. Prostredníctvom diery si môžu hackeri odoslať mediálny súbor cez MMS správu a ten im poskytne prístup do zariadenia. Majiteľ sa o prieniku navyše nikdy nemusí dozvedieť, pretože hackeri na diaľku môžu odstrániť dôkazy o napadnutí.
V momente ako sa im prienik podarí, dokážu na diaľku ovládať mikrofón smartfónu, kradnúť súbory, čítať e-maily a získať osobné údaje užívateľa.
„Táto chyba je extrémne nebezpečná, pretože nevyžaduje, aby obeť aktívne k prieniku prispela. Na rozdiel od iných prípadov, kedy musí prijať napríklad PDF súbor alebo linku poslanú útočníkom, v tomto prípade môže prienik nastať aj keď spíte,“ povedal Zuk Avraham zo spoločnosti Zimperium pre portál Venturebeat.com.
Google, ktorý systém Android vyvíja, už jednotlivým výrobcom poskytol záplatu pre najnovšie objavenú bezpečnostnú dieru. Tú pre neho vypracoval Joshua Drake zo spoločnosti Zimperium. Väčšina výrobcov ju zatiaľ ešte nezahrnula do najnovších aktualizácií systému.
„Bezpečnosť používateľov systému Andorid je pre nás nesmierne dôležitá a preto sme urýchlene záplatu poskytli partnerom, ktorí ju môžu aplikovať na ľubovolné zariadenie. Väčšina zariadení Android využíva viacero technológií sťažujúcich prienik hackerov. Pre zariadenia Android sú tiež vyvinuté aplikácie určené na ochranu dát užívateľov,“ reagoval Google pre magazín Venturebeat.com.
Zimperium odporúča pristupovať k aktualizácií svojho operačného systému zodpovedne a robiť ju pravidelne.