Viaceré smartfóny s Androidom obsahujú veľké bezpečnostné nedostatky

mobile_android_samsung.jpg No­vo ozná­me­ný prob­lém spo­čí­va v tom, že vý­rob­co­via smar­tfó­nov up­ra­vu­jú spô­sob, kto­rým An­droid rie­ši pri­de­ľo­va­nie op­ráv­ne­ní kon­krét­nym ap­li­ká­ciám k ur­či­tým zdro­jom. Vďa­ka to­mu sa vý­skum­ní­kom z North Ca­ro­li­na Sta­te Uni­ver­si­ty po­da­ri­lo obísť nut­nosť zís­kať op­ráv­ne­nia, kto­ré ap­li­ká­cii pri in­šta­lá­cii ude­ľu­je (ale­bo za­mie­ta) pou­ží­va­teľ.

Exper­ti upo­zor­ňu­jú, že prav­de­po­dob­nosť vý­sky­tu ta­kej­to bez­peč­nos­tnej di­ery v smar­tfó­ne sa zvy­šu­je s poč­tom pre­din­šta­lo­va­ných ap­li­ká­cií vý­rob­com. Ni­mi vy­tvo­re­nú tes­to­va­ciu ap­li­ká­ciu vy­skú­ša­li na 8 smar­tfó­noch od šty­roch vý­rob­cov a ako naj­zra­ni­teľ­nej­ší z nich sa uká­zal HTC EVO 4G, v kto­rom do­ká­za­li zís­kať prís­tup až k 8 pri­vi­le­go­va­ným fun­kciám (zis­te­nie geog­ra­fic­kej po­lo­hy za­ria­de­nia, ka­me­ra, SMS, nah­rá­va­nie audia a iné).

Ako dru­hý v po­ra­dí skon­čil HTC Le­gend so šies­ti­mi fun­kcia­mi, Sam­sung Epic 4G ob­sa­ho­val tri (vrá­ta­ne mož­nos­ti vy­ma­zá­va­nia dát a ap­li­ká­cií) a Goog­le Nexus One a Nexus S ob­sa­ho­va­li po jed­nej.

Video:


Vý­skum­ní­ci už o tých­to chy­bách in­for­mo­va­li vý­rob­cov smar­tfó­nov, z kto­rých Goog­le a Mo­to­ro­la chy­by potvr­di­li, ale HTC a Sam­sung „sa s od­po­ve­ďou ne­po­náh­ľa­li, ak neig­no­ru­jú na­še zis­te­nia".

Ten­to is­tý tím už v mi­nu­los­ti ob­ja­vil v smar­tfó­noch aj iné bez­peč­nos­tné chy­by, ako aj útoč­ník­mi prip­ra­ve­né ap­li­ká­cie na An­droid Mar­ke­te. Exper­ti upo­zor­ňu­jú, že tie­to chy­by prav­de­po­dob­ne ob­sa­hu­jú aj iné smar­tfó­ny na tr­hu a o tej­to bez­peč­nos­tnej di­ere bu­dú pred­ná­šať vo feb­ruári bu­dú­ce­ho ro­ka.

Zdroj: the­re­gis­ter.co.uk
csc.ncsu.edu

Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter