Android má chybu, roky uľahčoval špehovanie

Aj napriek digitálnemu podpisu možno do inštalačného balíčka vsunúť čokoľvek. Bez odhalenia.

SAN FRANCISCO, BRATISLAVA. Stiahnete si z internetu do mobilu aplikáciu, telefón overí digitálny podpis inštalačného balíčka a bez vášho vedomia sa v mobile začne diať čosi neočakávané.

Kdesi na pozadí sa spustí škodlivý softvér, ktorý sa hrabe vo vašich kontaktoch, fotografiách, špehuje dátovú komunikáciu a možno aj sleduje vašu polohu a používa fotoaparát a mikrofón, aby zdokumentoval vaše každodenné aktivity.

Bezpečnostní analytici odhalili chybu, ktorá sa vlečie s Androidom už viac ako štyri roky. Kryptografická ochrana inštalačných balíčkov nefunguje tak, ako by mala. Obsahuje chybu, ktorú možno zneužiť na úpravu balíčka bez toho, aby Android tento krok odhalil. Je to, akoby ste nebadane pootvorili škatuľu so sladkosťami a pridali k nim jed.

Aké škody môže škodlivý kód napáchať, závisí na tom, aké práva má aplikácia do ktorej bol vsunutý. Nainštalujte si Skype a spolu s ním si nainštalujete aj odpočúvanie. Siahnite po firewalle alebo softvéri pre VPN a kód bude mať dostatok oprávnení na to, aby komunikáciu sledoval. Doposiaľ sa o takomto spôsobe podsunutia škodlivého kódu do mobilu nehovorilo.

Nie je však vylúčené, že chyba je dlhšiu dobu známa a využívajú ju rôzne skupinami, ktoré si zbierajú osobné dáta. Aj keď bude v Androide odstránená, používatelia smartfónov so staršími verziami mobilného systému budú naďalej v ohrození.

Chyba je ale hrozbou len pre používateľov sťahujúcich aplikácie a hry mimo oficiálneho Google Play obchodu. Navyše možnosť inštalácie týchto súborov nie je štandardne povolená a smartfón používateľa o prípadných rizikách upozorňuje.

Analytici na nedostatok upozornili Google už vo februári.

Informoval o tom SC magazín.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

PLUS

Mnohí mlčia, on nie. Služba vlasti z neho spravila lovca ľudí

Mikuláš Tóth tvrdí, že si z vojenčiny priniesol domov traumu. A rozhodol sa, že nebude mlčať. Protestuje.

EKONOMIKA

Prečo sa Juhoafričan teší, keď si môže poslať životopis cez SMS (rozhovor)

Na zemi žije viac ľudí bez fyzickej adresy než s adresou.

KOMENTÁRE

Mihál opúšťa Sulíka. Máme na viac?

Predseda SaS je výraznou osobnosťou, ktorá ľudí rozdeľuje.

PRIMÁR

Ako začať plávať v zrelom veku a neublížiť si

Spevní vám chrbát, posilní srdce a naučíte sa poriadne dýchať. Zbytočnými chybami si však začiatočníci zaťažujú kĺby a chrbticu, najmä v jej krčnej časti.

Neprehliadnite tiež

Vytvorili prvú farbu na vlasy, ktorá dokáže meniť odtiene

Farby sa testujú pre komerčné použitie.

V Číne začínajú používať robotických policajtov

Kde treba šikovné oko a nie ruky pre zásah, tam hliadkujú roboty.

Mrzne vám mobil alebo počítač? Príčinou môže byť kozmické žiarenie

Častice z vesmíru zasahujú do technológií viac, ako sme ochotní pripustiť.

NASA má v stredu ohlásiť dôležitý objav, detaily zatiaľ tají

Americká vesmírna agentúra zverejní nové poznatky o planétach mimo slnečnej sústavy.

Inzercia - Tlačové správy


  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  4. Objavte netušené možnosti nových firemných kreditných kariet
  5. Najväčšie first moment zľavy končia vo februári
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  9. Jarné prázdniny pri mori?
  10. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta
  1. Paneurópska vysoká škola otvára špecializované kurzy IT
  2. Medzinárodná súťaž FIRST LEGO League na Fakulte informatiky PEVŠ
  3. S profesorom Michalom Miovským o prevencii závislostí
  4. Poslanci nevzdávajú boj proti herniam, chcú prísnu reguláciu
  5. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  6. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  9. Dokázali by ste nakúpiť so zavretými očami?
  10. Objavte netušené možnosti nových firemných kreditných kariet
  1. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 10 366
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 7 478
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 6 719
  4. Najväčšie first moment zľavy končia vo februári 6 242
  5. Prečo majú Slováci stále radšej hypotéku ako prenájom? 6 006
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 984
  7. Ceny bytov vo veľkých mestách prekonali historický rekord 4 905
  8. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 4 700
  9. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 4 496
  10. Jarné prázdniny pri mori? 2 898

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop