Image
12.8.2015 0 Comments

Ďalšia diera v Androide, problém je s OpenSSL

Bezpečnostní výskumníci spoločnosti IBM objavili spôsob, ako sa možno vinou bezpečnostnej chyby v Androide nabúrať až do 50 % inteligentných telefónov bežiacich na tomto obľúbenom systéme.

Novo objavená chyba sa týka Androidov verzií 4.3 až 5.1, teda okrem Jelly Bean a Lollipop aj najrozšírenejších KitKatov, ktoré bežia na viac ako tretine všetkých zariadení s Androidom. Medzera je obsiahnutá v certifikáte OpenSSL X509 a môže byť zneužitá v rámci komunikácie medzi aplikáciami a webovými službami, do ktorej zdatný hacker ľahko vloží škodlivý kód.

Prostredníctvom príkazov shell potom môže ukradnúť dáta z ktorejkoľvek nainštalovanej aplikácie a na niektorých zariadeniach dokonca modifikovať základný program operačného systému.

V praxi útok vyzerá tak, že útočník do ovládnutého mobilného zariadenia nainštaluje falošnú aplikáciu (IBM simulovaný útok prezentovalo na Facebooku), ktorá sa tvári ako pravá, teda používateľ má minimálnu šancu spoznať, že sa stal obeťou útoku, zatiaľ čo hacker bez ťažkostí kradne jeho dáta.

Škodlivý kód, ktorým možno telefóny nabúrať, výskumníci nezverejnili a zároveň tlmia prípadné obavy. Podľa nich nie je dôvod na paniku. Nielen preto, že k dispozícii už je patch, ale aj preto, že prípadov, keď by bol kód využitý, sa zatiaľ neobjavilo veľa. Na druhej strane prípadný útok je vraj taký dômyselný, že ním možno prekabátiť aj tých najsvedomitejších používateľov dbajúcich na bezpečnosť svojich zariadení.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Dizajnér navrhol nábytok, ktorý sa poskladá sám

20.01.2017 00:05

Máte problém s dopravou či montážou novozakúpeného nábytku? Mladému dizajnérovi sa podarilo tento problém vyriešiť. Plocho balený nábytok uľahčuje prepravu, keď však príde na jeho montáž, zostávajú m ...

Produkty

Rozmery Samsung Galaxy S8 a S8 Plus naznačujú, že pôjde o takmer bezrámčekové telefóny s veľkými displejmi

20.01.2017 00:30

Väčšia verzia nového vlajkového modelu Samsungu Galaxy S8 Plus bude mať rozmery 152,38 × 78,51 × 7,94 mm. Tvrdí to web  GSM Arena na základe 3D renderov, ktoré získal od výrobcu krytov. Bude teda vyšš ...

Produkty

Začína sa nová séria rýchlostných pretekov elektromobilov. Upravená Tesla vraj zrýchli z 0 na 100 km/h za 2,1 s

20.01.2017 00:20

Vlani usporiadatelia ohlásili popri Formule E, najznámejších pretekoch elektromobilov, aj novú sériu Electric GT Championship. Ako pretekárske auto sa v nej použije Tesla Model S P100D. Ide o uprave ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá