Domů » Bleskovky » Nejste v ohrožení? V Androidu 8 a 9 byla objevena vážná bezpečnostní chyba

Nejste v ohrožení? V Androidu 8 a 9 byla objevena vážná bezpečnostní chyba

Ve verzích operačního systému Android 8 a Android 9 bylo objeveno slabé místo, které útočníkům umožňuje potichu posílat na telefony malware a krást z nich data. Stačí jim k tomu znát jen MAC adresu rozhraní Bluetooth cílového zařízení. Na zranitelnost upozornili bezpečnostní odborníci z firmy ERNW, kteří ji pojmenovali BlueFrag.

Tým společnosti uvedl, že chyba nepostihuje Android 10, a nevylučuje, že by jí mohly být zasaženy verze Androidu starší než „osmičkové“ Oreo. Uživatelům obou doporučil, aby si nainstalovali bezpečnostní patch z tohoto měsíce. Zároveň dodal, že povaha slabého místa vyžaduje, aby byl telefon uživatele relativně blízko útočníka, takže největší riziko hrozí na veřejných místech, kde je dostatek potenciálních obětí.

Problémem však je, že mnoho zařízení s Androidem 8 a 9 již nové softwarové aktualizace nedostává, nebo je nedostává pravidelně. Google pouze vyžaduje, aby populární výrobci telefonů poskytovali bezpečnostní updaty po dobu dvou let, a tuto zásadu podle všeho prosazuje od začátku loňského roku. A vzhledem k tomu, že Android 8 je starší než dva roky (konkrétně vyšel v srpnu roku 2017), uživatelé starších smartphonů patch opravující BlueFrag nemusejí nikdy obdržet.

Dalším problémem je to, že Google výrobcům neukládá bezpečnostní chyby opravovat hned – mají na to až 90 dní. Kvůli tomu mohou uživatelé zůstat měsíce nechráněni, i když se pro jejich zařízení update plánuje.

Martin Duchoslav

Technologický nadšenec, který si ze zájmu o technologie udělal práci. Původním profesním zaměřením politický komentátor. Mám rád počítačové hry (zejména „inteligentní“ FPS jako Bioshock, RPG jako Skyrim a tahové strategie typu HOMAM), tenis, odbornou literaturu (média, psychologie…) nebo vymýšlení slovních hříček typu erfurtský elektrotechnik elegantně experimentoval s echt endéráckým elektromotorem.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Kamil Veselý
Anonym
Kamil Veselý

Hm. nejspíš opět zbytečný poplach. Útok napadá bluetooth, takže abychom byli v bezpečí, stačí mít rozum a bluetooth mít standartně vypnuté.
O dalších detailech nemluvě – jak snadné je zjistit si MAC adresu cizího mobilu?

JoVym
Uživatel
JoVym

No to není tak jednoduché, jak tu píšeš. Já například mám BT zapnuté trvale, protože využívám BT (s náramkem GearFit 2 Pro, v autě se mi připojuje hands-free, počítač se při odchodu sám zamkne a to je také přes BT). Každopádně nemám u toho BT zapnutý viditelný mód, tak ho nevidí kde co, ale věřím, že jsou nástroje, které umí vidět i BT s vypnutou viditelností. A k té MAC adrese BT, když si dáš vyhledat BT, tak první co vidíš, je právě BT MAC adresa, pak si teprve zařízení pošlou další info, takže pak vidíš název a typ zařízení…… Číst vice »

lukass71
Uživatel
lukass71

JoVym: Presne tak, dneska uz BT nezere tak jako prvni verze. A s handsfree v aute, bezdratovyma sluchatkama ci smartwatchkama je proste naopak „standartne“ ho mit porad zapnuty.

Martin Prokop
Uživatel
Martin Prokop

Opět pro ohromující chybu se vynechají dost závažné podrobnosti,protože je to jedna z mnoha chyby ….pokud zapomente na baru klíčky od auta může Vám přeladit i někdo rádio….

Čiste telefon na stole se zapnutým BT přes BT touhle chybou jen tak nezavirujete.

Samm
Anonym
Samm

Takze kazdy telefon, u ktereho se vyrobce neracil provest upgrade. Super vec ten Android :-)

lukass71
Uživatel
lukass71

Samm: ajaj, ty tu dostanes peknou bidu od expertu:)

Samm
Anonym
Samm

Strasne mi to trha zily :-D

Mag.net
Uživatel
Mag.net

Asi jako neopravitelná hw chyba v procesorech apple od iphone 7 po X :-D