SME
Sobota, 20. august, 2022 | Meniny má Anabela

Android má chybu, roky uľahčoval špehovanie

Aj napriek digitálnemu podpisu možno do inštalačného balíčka vsunúť čokoľvek. Bez odhalenia.

SAN FRANCISCO, BRATISLAVA. Stiahnete si z internetu do mobilu aplikáciu, telefón overí digitálny podpis inštalačného balíčka a bez vášho vedomia sa v mobile začne diať čosi neočakávané.

Kdesi na pozadí sa spustí škodlivý softvér, ktorý sa hrabe vo vašich kontaktoch, fotografiách, špehuje dátovú komunikáciu a možno aj sleduje vašu polohu a používa fotoaparát a mikrofón, aby zdokumentoval vaše každodenné aktivity.

Bezpečnostní analytici odhalili chybu, ktorá sa vlečie s Androidom už viac ako štyri roky. Kryptografická ochrana inštalačných balíčkov nefunguje tak, ako by mala. Obsahuje chybu, ktorú možno zneužiť na úpravu balíčka bez toho, aby Android tento krok odhalil. Je to, akoby ste nebadane pootvorili škatuľu so sladkosťami a pridali k nim jed.

SkryťVypnúť reklamu

Aké škody môže škodlivý kód napáchať, závisí na tom, aké práva má aplikácia do ktorej bol vsunutý. Nainštalujte si Skype a spolu s ním si nainštalujete aj odpočúvanie. Siahnite po firewalle alebo softvéri pre VPN a kód bude mať dostatok oprávnení na to, aby komunikáciu sledoval. Doposiaľ sa o takomto spôsobe podsunutia škodlivého kódu do mobilu nehovorilo.

Nie je však vylúčené, že chyba je dlhšiu dobu známa a využívajú ju rôzne skupinami, ktoré si zbierajú osobné dáta. Aj keď bude v Androide odstránená, používatelia smartfónov so staršími verziami mobilného systému budú naďalej v ohrození.

Chyba je ale hrozbou len pre používateľov sťahujúcich aplikácie a hry mimo oficiálneho Google Play obchodu. Navyše možnosť inštalácie týchto súborov nie je štandardne povolená a smartfón používateľa o prípadných rizikách upozorňuje.

SkryťVypnúť reklamu

Analytici na nedostatok upozornili Google už vo februári.

Informoval o tom SC magazín.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Nájomné byty na Bajkalskej ulici v Prešove.

Na byty s regulovaným nájmom by mali dosiahnuť aj lepšie zarábajúci.


15 h
Vojna na Ukrajine

Ukrajina hovorí o protiofenzíve.


a 1 ďalší 10 h
Predseda vlády Eduard Heger z OĽaNO.

Od 6. júla sa strany k vyriešeniu krízy kompromisom nepriblížili.


12 h
Víkendový výber SME

Pravidelná dávka víkendového čítania.


8 h

Inzercia - Tlačové správy

  1. Veterány sú symbolom Kuby. Hemingway ich vlastnil sedem
  2. Hyundai štartuje na Slovensku unikátny Hyundai Plogging Run
  3. Mobilná bezpečnosť sa stále podceňuje. Všetko však máte v rukách
  4. Pixel Federation nikdy nezarobil ako cez pandémiu
  5. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  6. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  7. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  8. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane
  1. Majstrovstvá Slovenska v hode telefónom sa uskutočnia v sobotu
  2. Veterány sú symbolom Kuby. Hemingway ich vlastnil sedem
  3. Hyundai štartuje na Slovensku unikátny Hyundai Plogging Run
  4. Shell myslí na slovenské komunity
  5. Mobilná bezpečnosť sa stále podceňuje. Všetko však máte v rukách
  6. Čakáte bábätko? Union má preň nachystané veľké množstvo výhod
  7. Agrokomplex 2022
  8. 365.bank si naďalej upevňuje svoju pozíciu plnoformátovej banky
  1. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur 39 816
  2. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane 13 706
  3. Najbohatšie mesto v stredoveku, divoký západ na Slovensku 10 389
  4. Pixel Federation nikdy nezarobil ako cez pandémiu 7 175
  5. Radi si veci vyrábate sami? Tento nový časopis je pre vás 5 299
  6. Hyundai štartuje na Slovensku unikátny Hyundai Plogging Run 4 548
  7. Nie som superman, ale viem, že Prešov má na to byť supermestom. 4 262
  8. Veterány sú symbolom Kuby. Hemingway ich vlastnil sedem 3 544
SkryťZatvoriť reklamu