Sledujte nás na YouTube

Android obsahoval další bezpečnostní chybu v „Master Key“

Z kraje letošního roku byla nalezena velké bezpečností díra v Master Key operačního systému Android; našla ji společnost Bluebox Security. Chyba byla velmi vážná a postihovala prakticky 99 procent zařízení s Androidem. Bluebox o problému informoval Google v průběhu února, ale společnost opravu nevydala ani v Androidu 4.3. Bohužel, vývojář Saurik, známý z neoficiálního obchodu s aplikacemi pro iOS – Cydia, zveřejnil další chybu v Master Key, která byla opravena v poslední verzi AOSP Androidu 4.4. 

 

Podobně jako v předchozích případech, stačí útočníkům dostat do zařízení modifikovaný APK soubor, aby nad ním získali kontrolu. V zásadě je zneužívána slabá ochrana ověřování obsahu instalované aplikace. Proto stále platí staré pravidlo, že je dobré dávat pozor na to, jaké soubory do zařízení instalujete. Pokud ovšem podobným aplikacím holdujete a máte v telefonu proveden root, pak na svých stránkách Saurik připravil bezpečností záplatu.

David Podzimek

13 komentářů

  1. Martin P. (neregistrovaný)

    No bylo okolo toho velké haló, ale senzace se nekoná.

    Celé to je v tom, že pokud si nainstalujete nějaký program tak ten nějaký program muže vám i škodit. To je opravdu senzační novinka.

    Rozhodně ona zranitelnost nemá žádný auto-run a to „zavirovaní musí provést uživatel.

    • Vojta (neregistrovaný)

      No, ale to se v článku přeci píše, že se jedná o slabou kontrolu instalovaných aplikací. Tak nevím kdo tu má haló ;)

    • Martin P. (neregistrovaný)

      Ano má „slabou“ kontrolu protože umožní uživateli, nikoliv ono to samo, si nainstalovat třeba aplikaci Facebook, která nebude Facebook. Ale třeba dialer, který bude volat a posílat MMS do Ghany.

      Haló okolo hé chyby je, že jsou hledány pro 15minut slávy „objevitele“ případně zvednutí tržní ceny bezpečnostní firmy která to najde. Reálný dopad těch chyb je marginální až nulový.

    • fero (neregistrovaný)

      V článku je to dobře napsané, jen se směju jak Vám sáhli na ten Váš milovaný android a vy zase štěkáte že je bez jediné chyby :D :D,

    • Au (neregistrovaný)

      Jedna perla za druhou……

  2. Fore (neregistrovaný)

    V nadpise vám chybí n a v poslední větě zase m :)

    Jinak, aplikace z internetu instaluji už čtvrtým rokem a zatím nic….s antivirem ještě dlouhou dobu nepočítám.

    • Inkvizitor (neregistrovaný)

      Zajímavý přístup :-( Je to asi totéž, jako bych na náměstí nechával odemknuté auto s odůvodněním „ale proč ho zamykat, vždyť mně ho ještě nevykradli“.

      A pokud chceš poučovat v rovině gramatiky, ve svém příspěvku máš nesmysl – 4tým rokem nic neznamená (četlo by se to čtyřitým rokem).

  3. Dextrosan (neregistrovaný)

    Pane autore, chtelo by to skutecne poradne cist source, nez napisete clanek zalozeny na nepochopeni textu. Popisovany bug je v AOSP pro verzi 4.4 opraven…

  4. pravda (neregistrovaný)

    Řešení jednoduché – stačí instalovat aplikace jen z Google Play. Kdo má root a instaluje si vše, co mu přijde pod ruku, si jen koleduje o problémy…

  5. tomas_x (neregistrovaný)

    To je ta vyhoda androidu … 4.4 vlastne nedostane zadny soucasny telefon a na ty stare oprava nikdy nevyjde. Genitalne navrzny system:) Proste takova prvotina DOS 1.0 od guglu ….

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *