Ďalšia diera v Androide, problém je s OpenSSL

Bez­peč­nos­tní vý­skum­ní­ci spo­loč­nos­ti IBM ob­ja­vi­li spô­sob, ako sa mož­no vi­nou bez­peč­nos­tnej chy­by v An­droi­de na­bú­rať až do 50 % in­te­li­gen­tných te­le­fó­nov bež­iacich na tom­to ob­ľú­be­nom sys­té­me.

No­vo ob­ja­ve­ná chy­ba sa tý­ka An­droi­dov ver­zií 4.3 až 5.1, te­da ok­rem Jel­ly Bean a Lolli­pop aj naj­roz­ší­re­nej­ších Kit­Ka­tov, kto­ré bež­ia na viac ako tre­ti­ne všet­kých za­ria­de­ní s An­droi­dom. Me­dze­ra je ob­siah­nu­tá v cer­ti­fi­ká­te OpenSSL X509 a mô­že byť zneu­ži­tá v rám­ci ko­mu­ni­ká­cie me­dzi ap­li­ká­cia­mi a webo­vý­mi služ­ba­mi, do kto­rej zdat­ný ha­cker ľah­ko vlo­ží škod­li­vý kód.

Pros­tred­níc­tvom prí­ka­zov shell po­tom mô­že uk­rad­núť dá­ta z kto­rej­koľ­vek nain­šta­lo­va­nej ap­li­ká­cie a na niek­to­rých za­ria­de­niach do­kon­ca mo­di­fi­ko­vať zá­klad­ný prog­ram ope­rač­né­ho sys­té­mu.

V praxi útok vy­ze­rá tak, že útoč­ník do ov­lád­nu­té­ho mo­bil­né­ho za­ria­de­nia nain­šta­lu­je fa­loš­nú ap­li­ká­ciu (IBM si­mu­lo­va­ný útok pre­zen­to­va­lo na Fa­ce­boo­ku), kto­rá sa tvá­ri ako pra­vá, te­da pou­ží­va­teľ má mi­ni­mál­nu šan­cu spoz­nať, že sa stal obe­ťou úto­ku, za­tiaľ čo ha­cker bez ťaž­kos­tí krad­ne je­ho dá­ta.

Škod­li­vý kód, kto­rým mož­no te­le­fó­ny na­bú­rať, vý­skum­ní­ci nez­ve­rej­ni­li a zá­ro­veň tl­mia prí­pad­né oba­vy. Pod­ľa nich nie je dô­vod na pa­ni­ku. Nie­len pre­to, že k dis­po­zí­cii už je patch, ale aj pre­to, že prí­pa­dov, keď by bol kód vy­uži­tý, sa za­tiaľ neob­ja­vi­lo ve­ľa. Na dru­hej stra­ne prí­pad­ný útok je vraj ta­ký dô­my­sel­ný, že ním mož­no pre­ka­bá­tiť aj tých naj­sve­do­mi­tej­ších pou­ží­va­te­ľov dba­jú­cich na bez­peč­nosť svo­jich za­ria­de­ní.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Chro­me vás bu­de chrá­niť pred fa­loš­ný­mi tla­čid­la­mi na sťa­ho­va­nie
Google oznámil, že služba Safe Browsing v rámci Chromu bude označovať weby, ktoré používajú sociálne inžinierstvo, ako sú napr. falošné tlačidlá na download, podvodné aktualizácie či reklamy šíriace malvér. čítať »
 
Mo­zil­la to vzda­la, OS Fi­re­fox kon­čí. Viac ju za­ují­ma IoT
Decembrové oznámenie o prerušení vývoja ukončilo štvorročné snaženie o vytvorenie operačného systému založeného na prehliadači. Namiesto toho však spoločnosť plánuje sústrediť svoje sily na projekt do budúcnosti zaujímavejší - do internetu vecí. čítať »
 
Naj­nov­šiu ver­ziu OS An­droid Mar­shmallow za­tiaľ ne­pou­ží­va tak­mer nik­to
Pre niekoho to možno bude znieť prekvapivo, no najnovšia verzia OS Android zatiaľ nezažíva obrovský nárast počtu inštalácií. Najmä v porovnaní so štatistikami z minulosti. čítať »
 
Lib­reOf­fi­ce On­li­ne pod­po­ru­je spo­lup­rá­cu na do­ku­men­toch v reál­nom ča­se. Má to však há­čik
Vo webovom kancelárskom balíku LibreOffice Online pribudlo množstvo nových funkcií. Hlavnou novinkou je spolupráca viacerých používateľov na rovnakom dokumente v reálnom čase. čítať »
 
Mic­ro­soft ku­pu­je Swif­tKey. Ob­ľú­be­ná mo­bil­ná klá­ves­ni­ca bu­de dos­tup­ná už aj pre Win­dows
SwiftKey, azda najpopulárnejšia klávesnicová aplikácia pre mobilné telefóny a tablety, viac nebude k dispozícii výlučne len pre systémy Android a iOS. čítať »
 
Pou­ží­va­te­lia Win­dows 7 a 8.1, prip­rav­te sa! Win­dows 10 sa vám stiah­ne auto­ma­tic­ky
Microsoft začína Windows 10 sťahovať automaticky ako odporúčanú aktualizáciu. Podľa spoločnosti táto zmena nastane od pondelka a bude aplikovaná v niekoľkých fázach. čítať »
 
Gri­ma­sy, sel­fie fot­ky, slov­né hrač­ky – aj ta­ké mô­že byť ran­né vstá­va­nie s ap­li­ká­ciou Mi­mic­ker Alarm
Aj vy patríte k tým nešťastníkom, pre ktorých neexistuje nič horšie ako ranné vstávanie? Potom vás istotne zaujme nový vynález z dielne Microsoftu. čítať »
 
Fi­re­fox 44 bu­de pod­po­ro­vať push ozná­me­nia. Web vás sám upo­zor­ní na no­vin­ky
Nová aktualizácia prehliadača Firefox pre Windows, Mac, Linux a Android umožní používateľom dozvedieť sa o novinkách na ich obľúbených webových stránkach aj vtedy, ak ich nebudú mať otvorené. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter