SME
Pondelok, 21. jún, 2021 | Meniny má AlojzKrížovkyKrížovky

Android má chybu, roky uľahčoval špehovanie

Aj napriek digitálnemu podpisu možno do inštalačného balíčka vsunúť čokoľvek. Bez odhalenia.

SAN FRANCISCO, BRATISLAVA. Stiahnete si z internetu do mobilu aplikáciu, telefón overí digitálny podpis inštalačného balíčka a bez vášho vedomia sa v mobile začne diať čosi neočakávané.

Kdesi na pozadí sa spustí škodlivý softvér, ktorý sa hrabe vo vašich kontaktoch, fotografiách, špehuje dátovú komunikáciu a možno aj sleduje vašu polohu a používa fotoaparát a mikrofón, aby zdokumentoval vaše každodenné aktivity.

Bezpečnostní analytici odhalili chybu, ktorá sa vlečie s Androidom už viac ako štyri roky. Kryptografická ochrana inštalačných balíčkov nefunguje tak, ako by mala. Obsahuje chybu, ktorú možno zneužiť na úpravu balíčka bez toho, aby Android tento krok odhalil. Je to, akoby ste nebadane pootvorili škatuľu so sladkosťami a pridali k nim jed.

Skryť Vypnúť reklamu

Aké škody môže škodlivý kód napáchať, závisí na tom, aké práva má aplikácia do ktorej bol vsunutý. Nainštalujte si Skype a spolu s ním si nainštalujete aj odpočúvanie. Siahnite po firewalle alebo softvéri pre VPN a kód bude mať dostatok oprávnení na to, aby komunikáciu sledoval. Doposiaľ sa o takomto spôsobe podsunutia škodlivého kódu do mobilu nehovorilo.

Nie je však vylúčené, že chyba je dlhšiu dobu známa a využívajú ju rôzne skupinami, ktoré si zbierajú osobné dáta. Aj keď bude v Androide odstránená, používatelia smartfónov so staršími verziami mobilného systému budú naďalej v ohrození.

Chyba je ale hrozbou len pre používateľov sťahujúcich aplikácie a hry mimo oficiálneho Google Play obchodu. Navyše možnosť inštalácie týchto súborov nie je štandardne povolená a smartfón používateľa o prípadných rizikách upozorňuje.

Skryť Vypnúť reklamu

Analytici na nedostatok upozornili Google už vo februári.

Informoval o tom SC magazín.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Ilustračná fotografia.

V piatok budú pokračovať na druhom paneli.


TASR 14 h
Výskumný pracovník kráča okolo plášta s logom nemeckej biofarmaceutickej výskumnej spoločnosti CureVac v nemeckom meste Tübingen.

CureVac testoval, keď sa šírili početné mutácie.


18. jún

Inzercia - Tlačové správy

  1. Výber auta na lízing môže byť slobodnejší, ako ste si mysleli
  2. Regeneračný spánok s ideálne podopretou chrbticou
  3. Sme vodná veľmoc a napriek tomu vody dovážame
  4. Dream job pre programátorov: Silicon Valley na Slovensku
  5. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania
  6. 15 otázok o separovaní. Minimálne na jednu nebudete vedieť odpovedať
  7. Ako ochrániť svoje peniaze pred infláciou
  8. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom
  9. Nový Volkswagen Polo je najšikovnejšie malé auto
  10. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  1. V BILLA pokračuje Doba slovenská
  2. Nový Volkswagen Polo je najšikovnejšie malé auto
  3. Legislative intention - recodification of the corporate law
  4. Ako ochrániť svoje peniaze pred infláciou
  5. Výber auta na lízing môže byť slobodnejší, ako ste si mysleli
  6. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania
  7. Posledné dni nešťastnej Anny Boleynovej
  8. Čo všetko je potrebné vedieť o ochrane očí počas leta
  9. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  10. Ako sa v lete správne starať o citlivú detskú pokožku?
  1. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 20 779
  2. Stačí mi elektromobil? Pozreli sme sa, ako je to s dojazdom 12 491
  3. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 8 413
  4. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku 7 866
  5. Po Slovensku na motorke 6 783
  6. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 5 867
  7. Dream job pre programátorov: Silicon Valley na Slovensku 5 257
  8. Sme vodná veľmoc a napriek tomu vody dovážame 4 624
  9. Desať hotelov v destináciách, ktoré sú toto leto favoritmi 3 214
  10. Crème de la crème po slovensky 3 204