Kritickou bezpečnostní chybu v Androidu opraví nový update

Post by **Jiří Hrma** » Wed May 18, 2011 23:00

V operačním systému Android 2.3.3 (a nižší) byla objevena závažná bezpečnostní chyba, díky které se mohl útočník dostat k přihlašovacím údajům uložených v aplikacích Kalendář, Kontakty a Picasa v případě, že jste se na internet připojovali přes nezabezpečené bezdrátové sítě (informační token se přenášely přes nezabezpečené spojení ve formě obyčejného textu, který mohou útočníci u nezabezpečených sítí odchytit). V Androidu 2.3.4 a "trojkové" verzi pro tablety byla již tato chyba opravena, nicméně spousta zařízení se aktualizace na tuto verzi systému hned tak nedočká (a některé nikdy), proto se Google rozhodl tento fix uvolnit samostatně a automaticky bude nainstalován do všech postihnutelných zařízení; ze strany uživatele není potřeba žádné další činnosti. Dokud se vám aktualizace nenainstaluje, nedoporučuje se připojovat do nezabezpečených Wi-Fi sítí.

obrázek

Zdroje: AndroidCentral, Engadget

Pavel Vlasák · Post by **Pavel Vlasák** » Wed May 18, 2011 23:32

Tak to je nejvyssi cas zmenit prihlasovaci udaje.

Cleric · Post by **Cleric** » Thu May 19, 2011 3:34

Ještě že si Wi-Fi doma vytvářím přes NB a Connectify, tam je zabezpečení automaticky. Ale rozhodně to není příjemné zjištění.

Fllip · Post by **Fllip** » Thu May 19, 2011 6:11

Ta chyba není ani tak moc problém androidu jako všeobecně nezabezpecenych wifi sítí. Imho se jedná o zbitecne nafouknutou bublinu.

Pavel Vlasák · Post by **Pavel Vlasák** » Thu May 19, 2011 7:08

Toto tedy bublina neni. To je bezpecnostni chyba Androidu jako blazen. V kazde druhe restauraci je wifi pristupovy bod a ja je vzdy vyuzivam. Kdyz pomyslim na to, ze kdokoliv kdo ma znalosti jako ja muze vlastnit me prihlasovaci udaje. Tak to neni bublina. To je nejvetsi trhlina os Android o jake vim.

dufulo · Post by **dufulo** » Thu May 19, 2011 7:29

Ako človek zistí, že fix je už nainštalovaný (keďže to má byť automaticky)?

uni · Post by **uni** » Thu May 19, 2011 8:27

Fllip: zajímavé, každý prd u Applu je strašná katastrofa, zatímco zcela vážné až kritické bezpečnostní díry u Androidu (SMS bug, toto, Market...) je nafouknutá bublina:-). Zajímavé, jak se na dvě podobné věci nahlíží zcela jinak, jen záléží na tom, na jaké straně se stojí:-)

dark_hood · Post by **dark_hood** » Thu May 19, 2011 8:38

dufulo wrote:Ako človek zistí, že fix je už nainštalovaný (keďže to má byť automaticky)?

toto zaujíma aj mňa

lc42 · Post by **lc42** » Thu May 19, 2011 9:52

Jirka to trošku zmastil, ten patch je SERVER-SIDE. Do telefonu se nic stahovat nebude, změní se pouze nastavení Google služeb.

mazlik01 · Post by **mazlik01** » Thu May 19, 2011 9:54

co to je za program na tom screenu? Neco takovyho hledam uz delsi dobu.

Pavel Vlasák · Post by **Pavel Vlasák** » Thu May 19, 2011 9:59

Tak to je dobry, to je snad jen legrace? To jako Android na pozadani distribuuje nesifrovane prihlasovaci udaje? To je jako nesifrovane vubec uklada? To jako nebude opraveno?

kissman · Post by **kissman** » Thu May 19, 2011 9:59

2 Pavel Vlasak: ano, bublina to je...

toto neni chyba pouze Androidu, toto je vseobecna chyba vyvojaru online aplikaci aplikaci. A pozor - zabezpeceni WiFi tento problem neresi jak si mnozi mylne mysli (ne uplne). Problem resi zabezpecene pripojeni k serveru.

Edit: na tom screenu je pravdepodobne WireShark

Pavel Vlasák · Post by **Pavel Vlasák** » Thu May 19, 2011 10:03

Je to sice fakt, ale pravdepodobnost odposlechu se snizuje. Kazdy to pak samo domo neodposlechne.

kissman · Post by **kissman** » Thu May 19, 2011 10:06

Odposlechne to kazdy, kdo s tebou bude na dane siti. Tzn. ze na verejnych HS tzn. 80% CZ Wireless ISP si muzete poslouchat data ostatnich (napr. takto se kdysi ziskavala ICQ hesla, ci udaje pro FCB dokud nepresel na pevno na 443). A dale pak napr. ve firemnim zabezpecenem prostredi si bude poslouchat kazdy zamestnanec, ktery heslo ma.

Dalsi vec je to, ze pokud napr. v kavarne heslo bude, tak staci zajit za obsluhou, optat se a voala... sniffujeme dale

Zasveceny clovek se jen dnes desi pri pohledu na nektere sluzby...

Pavel Vlasák · Post by **Pavel Vlasák** » Thu May 19, 2011 10:17

Ja jsem byl zase malinko uskocenej a primyslel jsem kapku jinak. Je jasne ze sifrovani omezi pouze pocet potencionalnich vykuku. Myslel jsem to tak, ze uz neni tak snadne, dostupne odposlouchavat sit providera jako lokalni sit, skrz kterou jsem pripojen k netu.

Vlastimil Bartošák · Post by **Vlastimil Bartošák** » Thu May 19, 2011 13:03

Tak jsem zvědav kdy HTC vydá verzi 2.3.4

To bude zas doba.

uni · Post by **uni** » Thu May 19, 2011 13:24

A proto, aby se zařízení dalo rozumně používat člověk musí používat neoficiální ROM, ať už u WM, tak Androidu nebo iOS. Prostě je to stále o tom samém. V případě iOS je to jen s tím rozdílem, že tam nejde o nedodělky jako spíše o nepřístupné věci, u Androida jde o děravost systému.

kissman · Post by **kissman** » Thu May 19, 2011 14:05

stale to nekteri nepochopili

je uplne jedno jestli se jedna ofiko, neofiko... ios ci android ci cokoliv jineho, pokud se z ios budes prihlasovat ke stejnemu uctu stejnym zpusobem, budes mit "diru" taktez...

Vlastimil Bartošák · Post by **Vlastimil Bartošák** » Sat May 21, 2011 11:25

Každý OS má své mouchy

A mě na DHD štve ta omezenost

elefanta · Post by **elefanta** » Tue May 24, 2011 15:27

To abych se začal bát už i na telefonu, co všechno mi z něho přes wifi ukradnou..

SMARTmania fórum