Domů » Bleskovky » Android obsahoval další bezpečnostní chybu v „Master Key“

Android obsahoval další bezpečnostní chybu v „Master Key“

Z kraje letošního roku byla nalezena velké bezpečností díra v Master Key operačního systému Android; našla ji společnost Bluebox Security. Chyba byla velmi vážná a postihovala prakticky 99 procent zařízení s Androidem. Bluebox o problému informoval Google v průběhu února, ale společnost opravu nevydala ani v Androidu 4.3. Bohužel, vývojář Saurik, známý z neoficiálního obchodu s aplikacemi pro iOS – Cydia, zveřejnil další chybu v Master Key, která byla opravena v poslední verzi AOSP Androidu 4.4. 

 

Podobně jako v předchozích případech, stačí útočníkům dostat do zařízení modifikovaný APK soubor, aby nad ním získali kontrolu. V zásadě je zneužívána slabá ochrana ověřování obsahu instalované aplikace. Proto stále platí staré pravidlo, že je dobré dávat pozor na to, jaké soubory do zařízení instalujete. Pokud ovšem podobným aplikacím holdujete a máte v telefonu proveden root, pak na svých stránkách Saurik připravil bezpečností záplatu.


David Podzimek

avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Martin P. (neregistrovaný)
Anonym
Martin P. (neregistrovaný)

No bylo okolo toho velké haló, ale senzace se nekoná.

Celé to je v tom, že pokud si nainstalujete nějaký program tak ten nějaký program muže vám i škodit. To je opravdu senzační novinka.

Rozhodně ona zranitelnost nemá žádný auto-run a to „zavirovaní musí provést uživatel.

vojtausti
Uživatel
vojtausti

No, ale to se v článku přeci píše, že se jedná o slabou kontrolu instalovaných aplikací. Tak nevím kdo tu má haló ;)

Martin P. (neregistrovaný)
Anonym
Martin P. (neregistrovaný)

Ano má „slabou“ kontrolu protože umožní uživateli, nikoliv ono to samo, si nainstalovat třeba aplikaci Facebook, která nebude Facebook. Ale třeba dialer, který bude volat a posílat MMS do Ghany.

Haló okolo hé chyby je, že jsou hledány pro 15minut slávy „objevitele“ případně zvednutí tržní ceny bezpečnostní firmy která to najde. Reálný dopad těch chyb je marginální až nulový.

fero (neregistrovaný)
Anonym
fero (neregistrovaný)

V článku je to dobře napsané, jen se směju jak Vám sáhli na ten Váš milovaný android a vy zase štěkáte že je bez jediné chyby :D :D,

Au (neregistrovaný)
Anonym
Au (neregistrovaný)

Jedna perla za druhou……

fore
Uživatel
fore

V nadpise vám chybí n a v poslední větě zase m :)

Jinak, aplikace z internetu instaluji už čtvrtým rokem a zatím nic….s antivirem ještě dlouhou dobu nepočítám.

Inkvizitor (neregistrovaný)
Anonym
Inkvizitor (neregistrovaný)

Zajímavý přístup :-( Je to asi totéž, jako bych na náměstí nechával odemknuté auto s odůvodněním „ale proč ho zamykat, vždyť mně ho ještě nevykradli“.

A pokud chceš poučovat v rovině gramatiky, ve svém příspěvku máš nesmysl – 4tým rokem nic neznamená (četlo by se to čtyřitým rokem).

Dextrosan
Uživatel
Dextrosan

Pane autore, chtelo by to skutecne poradne cist source, nez napisete clanek zalozeny na nepochopeni textu. Popisovany bug je v AOSP pro verzi 4.4 opraven…