Kritickou bezpečnostní chybu v Androidu opraví nový update

Diskuze o smartphonech značky HTC (One A9, One M9, One M8 a dalších…)
Odpovědět
Jiří Hrma
šéfredaktor
šéfredaktor
Příspěvky: 9220
Registrován: čtv čer 16, 2005 16:44
Zařízení: ---
Bydliště: Praha

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od Jiří Hrma »

V operačním systému Android 2.3.3 (a nižší) byla objevena závažná bezpečnostní chyba, díky které se mohl útočník dostat k přihlašovacím údajům uložených v aplikacích Kalendář, Kontakty a Picasa v případě, že jste se na internet připojovali přes nezabezpečené bezdrátové sítě (informační token se přenášely přes nezabezpečené spojení ve formě obyčejného textu, který mohou útočníci u nezabezpečených sítí odchytit). V Androidu 2.3.4 a "trojkové" verzi pro tablety byla již tato chyba opravena, nicméně spousta zařízení se aktualizace na tuto verzi systému hned tak nedočká (a některé nikdy), proto se Google rozhodl tento fix uvolnit samostatně a automaticky bude nainstalován do všech postihnutelných zařízení; ze strany uživatele není potřeba žádné další činnosti. Dokud se vám aktualizace nenainstaluje, nedoporučuje se připojovat do nezabezpečených Wi-Fi sítí.

obrázek

Zdroje: AndroidCentral, Engadget
Pavel Vlasák
smartmaniak
smartmaniak
Příspěvky: 1165
Registrován: sob úno 07, 2009 14:56
Zařízení: HTC Desire
Bydliště: Pardubice

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od Pavel Vlasák »

Tak to je nejvyssi cas zmenit prihlasovaci udaje.
Uživatelský avatar
Cleric
smartmaniak
smartmaniak
Příspěvky: 1162
Registrován: pát dub 09, 2010 15:09
Zařízení: Apple iPhone 7 128 GB
Bydliště: Potkali se u Kolína
Kontaktovat uživatele:

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od Cleric »

Ještě že si Wi-Fi doma vytvářím přes NB a Connectify, tam je zabezpečení automaticky. Ale rozhodně to není příjemné zjištění.
Fllip
nováček
nováček
Příspěvky: 7
Registrován: úte bře 29, 2011 14:41
Zařízení: Samsung Galaxy S

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od Fllip »

Ta chyba není ani tak moc problém androidu jako všeobecně nezabezpecenych wifi sítí. Imho se jedná o zbitecne nafouknutou bublinu.
Pavel Vlasák
smartmaniak
smartmaniak
Příspěvky: 1165
Registrován: sob úno 07, 2009 14:56
Zařízení: HTC Desire
Bydliště: Pardubice

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od Pavel Vlasák »

Toto tedy bublina neni. To je bezpecnostni chyba Androidu jako blazen. V kazde druhe restauraci je wifi pristupovy bod a ja je vzdy vyuzivam. Kdyz pomyslim na to, ze kdokoliv kdo ma znalosti jako ja muze vlastnit me prihlasovaci udaje. Tak to neni bublina. To je nejvetsi trhlina os Android o jake vim.
dufulo
stálý přispěvatel
stálý přispěvatel
Příspěvky: 342
Registrován: čtv pro 23, 2010 1:26
Zařízení: HTC Desire HD, Evo 3D

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od dufulo »

Ako človek zistí, že fix je už nainštalovaný (keďže to má byť automaticky)?
uni
smartmaniak
smartmaniak
Příspěvky: 1327
Registrován: čtv říj 16, 2008 9:56
Zařízení: Samsung Galaxy S8+ DS, Apple iPad Air Wi-Fi

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od uni »

Fllip: zajímavé, každý prd u Applu je strašná katastrofa, zatímco zcela vážné až kritické bezpečnostní díry u Androidu (SMS bug, toto, Market...) je nafouknutá bublina:-). Zajímavé, jak se na dvě podobné věci nahlíží zcela jinak, jen záléží na tom, na jaké straně se stojí:-)
Uživatelský avatar
dark_hood
smartguru
smartguru
Příspěvky: 552
Registrován: pát úno 08, 2008 19:12
Zařízení: Lumia 830

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od dark_hood »

dufulo píše:Ako človek zistí, že fix je už nainštalovaný (keďže to má byť automaticky)?
toto zaujíma aj mňa
lc42
nováček
nováček
Příspěvky: 21
Registrován: pon dub 12, 2010 9:34
Zařízení: HTC Desire

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od lc42 »

Jirka to trošku zmastil, ten patch je SERVER-SIDE. Do telefonu se nic stahovat nebude, změní se pouze nastavení Google služeb.
mazlik01
nováček
nováček
Příspěvky: 4
Registrován: ned zář 21, 2008 22:36

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od mazlik01 »

co to je za program na tom screenu? Neco takovyho hledam uz delsi dobu.
Pavel Vlasák
smartmaniak
smartmaniak
Příspěvky: 1165
Registrován: sob úno 07, 2009 14:56
Zařízení: HTC Desire
Bydliště: Pardubice

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od Pavel Vlasák »

Tak to je dobry, to je snad jen legrace? To jako Android na pozadani distribuuje nesifrovane prihlasovaci udaje? To je jako nesifrovane vubec uklada? To jako nebude opraveno?
kissman
smartguru
smartguru
Příspěvky: 533
Registrován: pon čer 11, 2007 22:41
Zařízení: Lenovo P70
Kontaktovat uživatele:

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od kissman »

2 Pavel Vlasak: ano, bublina to je... :P toto neni chyba pouze Androidu, toto je vseobecna chyba vyvojaru online aplikaci aplikaci. A pozor - zabezpeceni WiFi tento problem neresi jak si mnozi mylne mysli (ne uplne). Problem resi zabezpecene pripojeni k serveru. :wink:

Edit: na tom screenu je pravdepodobne WireShark
Pavel Vlasák
smartmaniak
smartmaniak
Příspěvky: 1165
Registrován: sob úno 07, 2009 14:56
Zařízení: HTC Desire
Bydliště: Pardubice

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od Pavel Vlasák »

Je to sice fakt, ale pravdepodobnost odposlechu se snizuje. Kazdy to pak samo domo neodposlechne.
kissman
smartguru
smartguru
Příspěvky: 533
Registrován: pon čer 11, 2007 22:41
Zařízení: Lenovo P70
Kontaktovat uživatele:

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od kissman »

Odposlechne to kazdy, kdo s tebou bude na dane siti. Tzn. ze na verejnych HS tzn. 80% CZ Wireless ISP si muzete poslouchat data ostatnich (napr. takto se kdysi ziskavala ICQ hesla, ci udaje pro FCB dokud nepresel na pevno na 443). A dale pak napr. ve firemnim zabezpecenem prostredi si bude poslouchat kazdy zamestnanec, ktery heslo ma.

Dalsi vec je to, ze pokud napr. v kavarne heslo bude, tak staci zajit za obsluhou, optat se a voala... sniffujeme dale :wink:

Zasveceny clovek se jen dnes desi pri pohledu na nektere sluzby... :evil:
Pavel Vlasák
smartmaniak
smartmaniak
Příspěvky: 1165
Registrován: sob úno 07, 2009 14:56
Zařízení: HTC Desire
Bydliště: Pardubice

Re: Kritickou bezpečnostní chybu v Androidu opraví nový upda

Příspěvek od Pavel Vlasák »

Ja jsem byl zase malinko uskocenej a primyslel jsem kapku jinak. Je jasne ze sifrovani omezi pouze pocet potencionalnich vykuku. Myslel jsem to tak, ze uz neni tak snadne, dostupne odposlouchavat sit providera jako lokalni sit, skrz kterou jsem pripojen k netu.
Vlastimil Bartošák
stálý přispěvatel
stálý přispěvatel
Příspěvky: 360
Registrován: pát úno 01, 2008 12:13
Zařízení: LG V10
Bydliště: Teplice v Čechách, Krupka
Kontaktovat uživatele:

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od Vlastimil Bartošák »

Tak jsem zvědav kdy HTC vydá verzi 2.3.4 :) To bude zas doba.
uni
smartmaniak
smartmaniak
Příspěvky: 1327
Registrován: čtv říj 16, 2008 9:56
Zařízení: Samsung Galaxy S8+ DS, Apple iPad Air Wi-Fi

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od uni »

A proto, aby se zařízení dalo rozumně používat člověk musí používat neoficiální ROM, ať už u WM, tak Androidu nebo iOS. Prostě je to stále o tom samém. V případě iOS je to jen s tím rozdílem, že tam nejde o nedodělky jako spíše o nepřístupné věci, u Androida jde o děravost systému.
kissman
smartguru
smartguru
Příspěvky: 533
Registrován: pon čer 11, 2007 22:41
Zařízení: Lenovo P70
Kontaktovat uživatele:

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od kissman »

stale to nekteri nepochopili :grin: je uplne jedno jestli se jedna ofiko, neofiko... ios ci android ci cokoliv jineho, pokud se z ios budes prihlasovat ke stejnemu uctu stejnym zpusobem, budes mit "diru" taktez... :wink:
Vlastimil Bartošák
stálý přispěvatel
stálý přispěvatel
Příspěvky: 360
Registrován: pát úno 01, 2008 12:13
Zařízení: LG V10
Bydliště: Teplice v Čechách, Krupka
Kontaktovat uživatele:

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od Vlastimil Bartošák »

Každý OS má své mouchy :)
A mě na DHD štve ta omezenost :evil:
elefanta
nováček
nováček
Příspěvky: 6
Registrován: pát kvě 13, 2011 8:18
Zařízení: sony ericsson

Kritickou bezpečnostní chybu v Androidu opraví nový update

Příspěvek od elefanta »

To abych se začal bát už i na telefonu, co všechno mi z něho přes wifi ukradnou..
Odpovědět

Zpět na „HTC telefony“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 21 hostů