Image
12.8.2015 0 Comments

Ďalšia diera v Androide, problém je s OpenSSL

Bezpečnostní výskumníci spoločnosti IBM objavili spôsob, ako sa možno vinou bezpečnostnej chyby v Androide nabúrať až do 50 % inteligentných telefónov bežiacich na tomto obľúbenom systéme.

Novo objavená chyba sa týka Androidov verzií 4.3 až 5.1, teda okrem Jelly Bean a Lollipop aj najrozšírenejších KitKatov, ktoré bežia na viac ako tretine všetkých zariadení s Androidom. Medzera je obsiahnutá v certifikáte OpenSSL X509 a môže byť zneužitá v rámci komunikácie medzi aplikáciami a webovými službami, do ktorej zdatný hacker ľahko vloží škodlivý kód.

Prostredníctvom príkazov shell potom môže ukradnúť dáta z ktorejkoľvek nainštalovanej aplikácie a na niektorých zariadeniach dokonca modifikovať základný program operačného systému.

V praxi útok vyzerá tak, že útočník do ovládnutého mobilného zariadenia nainštaluje falošnú aplikáciu (IBM simulovaný útok prezentovalo na Facebooku), ktorá sa tvári ako pravá, teda používateľ má minimálnu šancu spoznať, že sa stal obeťou útoku, zatiaľ čo hacker bez ťažkostí kradne jeho dáta.

Škodlivý kód, ktorým možno telefóny nabúrať, výskumníci nezverejnili a zároveň tlmia prípadné obavy. Podľa nich nie je dôvod na paniku. Nielen preto, že k dispozícii už je patch, ale aj preto, že prípadov, keď by bol kód využitý, sa zatiaľ neobjavilo veľa. Na druhej strane prípadný útok je vraj taký dômyselný, že ním možno prekabátiť aj tých najsvedomitejších používateľov dbajúcich na bezpečnosť svojich zariadení.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Architektúra Ice Lake s podporou pre počítačové videnie a rozpoznávanie reči má dostať procesory Intelu do smartfónov

07.12.2016 00:19

Očakáva sa, že na konci roka 2018 Intel uvedie novú rodinu procesorov s kódovým označením Ice Lake. Bude to ďalšia významná architektúra od tohto výrobcu procesorov, nasledujúca po architektúre Skylak ...

Produkty

Video: Koľko prejde Tesla Model S s nulovým ukazovateľom nabitia batérie?

06.12.2016 00:20

Dánsky youtuber MrFirelakeDK uverejnil na svojom YouTube virálne video, v ktorom chcel ukázať, koľko jeho elektromobil Tesla Model S 85D dokáže prejsť od chvíle, keď sa na prístrojovej doske zobrazí v ...

Produkty 1

HP vyrobilo pre študentov najtenší konvertibilný notebook na svete, ktorý zvládne aj pád z lavice

06.12.2016 00:12

Novinka v portfóliu HP reaguje na zmeny, ku ktorým v školských triedach v súčasnosti dochádza. Čoraz častejšie sa upúšťa od tradičných metód výučby, ktoré sú založené na prednáškach. Naopak, väčšia po ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá