Android má chybu, roky uľahčoval špehovanie

Aj napriek digitálnemu podpisu možno do inštalačného balíčka vsunúť čokoľvek. Bez odhalenia.

SAN FRANCISCO, BRATISLAVA. Stiahnete si z internetu do mobilu aplikáciu, telefón overí digitálny podpis inštalačného balíčka a bez vášho vedomia sa v mobile začne diať čosi neočakávané.

Kdesi na pozadí sa spustí škodlivý softvér, ktorý sa hrabe vo vašich kontaktoch, fotografiách, špehuje dátovú komunikáciu a možno aj sleduje vašu polohu a používa fotoaparát a mikrofón, aby zdokumentoval vaše každodenné aktivity.

Bezpečnostní analytici odhalili chybu, ktorá sa vlečie s Androidom už viac ako štyri roky. Kryptografická ochrana inštalačných balíčkov nefunguje tak, ako by mala. Obsahuje chybu, ktorú možno zneužiť na úpravu balíčka bez toho, aby Android tento krok odhalil. Je to, akoby ste nebadane pootvorili škatuľu so sladkosťami a pridali k nim jed.

Článok pokračuje pod video reklamou

Aké škody môže škodlivý kód napáchať, závisí na tom, aké práva má aplikácia do ktorej bol vsunutý. Nainštalujte si Skype a spolu s ním si nainštalujete aj odpočúvanie. Siahnite po firewalle alebo softvéri pre VPN a kód bude mať dostatok oprávnení na to, aby komunikáciu sledoval. Doposiaľ sa o takomto spôsobe podsunutia škodlivého kódu do mobilu nehovorilo.

Nie je však vylúčené, že chyba je dlhšiu dobu známa a využívajú ju rôzne skupinami, ktoré si zbierajú osobné dáta. Aj keď bude v Androide odstránená, používatelia smartfónov so staršími verziami mobilného systému budú naďalej v ohrození.

Chyba je ale hrozbou len pre používateľov sťahujúcich aplikácie a hry mimo oficiálneho Google Play obchodu. Navyše možnosť inštalácie týchto súborov nie je štandardne povolená a smartfón používateľa o prípadných rizikách upozorňuje.

Analytici na nedostatok upozornili Google už vo februári.

Informoval o tom SC magazín.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Letná ponuka: Predplatné SME.sk len za 9,90 €
  2. Keď Slováci krotia morský vietor
  3. Už aj čerpacia stanica OMV Spišská Nová Ves je v novom šate
  4. 10 tipov z histórie: ako zbohatnúť podľa úspešných velikánov
  5. Robila som domáci džem z ovocia z Kauflandu. Ako to dopadlo?
  6. Zákazníkov sme odmenili darčekmi v hodnote 250 000€
  7. Porovnanie najobľúbenejších last minute destinácií
  8. Vizuálny smog je problém
  9. Reportáž: Na Záhorí vyrábajú svetové omietky
  10. Volkswagen Arteon spája limuzínu s rodinou
  1. Letná ponuka: Predplatné SME.sk len za 9,90 €
  2. HB Reavis rozširuje svoje portfólio v Londýne už o piaty projekt
  3. Keď Slováci krotia morský vietor
  4. Ochrana pred tropickou horúčavou
  5. Pivovar Šariš investoval do kultúry
  6. Už aj čerpacia stanica OMV Spišská Nová Ves je v novom šate
  7. Savills Investment Management kupuje Gdanski Business Center II
  8. Škôlka od srdca
  9. Zákazníkov sme odmenili darčekmi v hodnote 250 000€
  10. 10 tipov z histórie: ako zbohatnúť podľa úspešných velikánov
  1. Porovnanie najobľúbenejších last minute destinácií 16 061
  2. Vizuálny smog je problém 9 884
  3. Reportáž: Hranolky z McDonald’s sú zložené z 5 ingrediencií 7 293
  4. Objavte najvzácnejšiu hubu na svete. Rastie na Liptove 6 245
  5. Volkswagen Arteon spája limuzínu s rodinou 4 350
  6. Spoznajte exotický Zanzibar od severu až po juh 3 892
  7. Prešovská Spinea tromfla Japoncov a spresnila roboty 3 571
  8. Najvýhodnejšia dovolenka v Tatrách a Liptove 3 398
  9. Historickým vláčikom sa prichádza previezť stále viac turistov 3 111
  10. Dovolenka pri Mŕtvom mori a tipy na overené hotely 2 890