Stovky milionů mobilů v ohrožení. Android má problém
Závažná bezpečnostní chyba
NOVÉ
Ukradené osobní údaje, sledování polohy zařízení, zapnutí mikrofonů pro záznam hovorů a další rizika. Takové nebezpečí hrozí stovkám milionů mobilních zařízení, která využívají systém Android. Může za to závažná bezpečnostní chyba, kterou odhalila společnost Check Point.
Útočníci mohou napadnout zařízení od výrobců LG, Samsung, HTC a ZTE, která používají systém Android od společnosti Google. Upozornění na zranitelnost Certifi-gate už zmíněné firmy dostaly a začínají vydávat aktualizace.
Certifi-gate je zranitelnost, která umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva. Ta jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Více podrobností je k nalezení na blogu Check Point, který je celosvětovým dodavatelem čistě bezpečnostních řešení.
Nicméně zmíněný nedostatek není možné jednoduše opravit, jak varoval Check Point „Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů,“ uvedla společnost.
Jestli je mobilní zařízení ohroženo, si mohou uživatelé ověřit. Check Point pro ně vyvinula bezplatnou skenovací aplikaci. Na zranitelnost upozornila na bezpečnostní konferenci Black Hat v Las Vegas.
