Telefony s Androidem mají bezpečnostní chybu. Google ji opravil

V minulých dnech bylo zjištěno, že 99,7 % androidových telefonů obsahuje bezpečnostní díru, kvůli které se útočníci mohou dostat k některým osobním informacím v telefonu. Google problém přiznal a uvolnil záplatu.

Systém Google Android potrápila bezpečnostní chyba | foto: hothardware.com

K úniku dat přitom stačilo být připojený k nezabezpečené wi-fi síti. Útočníci pak na dobu dvou týdnů získali přístup ke jménům v telefonním seznamu, schůzkám v kalendáři i snímkům a videím v galerii. Všechny tyto aplikace totiž využívají nezabezpečený přihlašovací protokol (autentifikaci uživatele), a jsou tedy zranitelné.

Na případ upozornili experti z německé univerzity v Ulmu, kteří doplňují, že teoreticky mohou být ohroženy i další Google aplikace využívající uvedený protokol. Problém se může týkat i aplikací třetích stran. I klienti pro Facebook a Twitter využívají nešifrované komunikace.

Ohrožen téměř každý telefon s Androidem

Na univerzitě následně otestovali řadu androidových telefonů s různými verzemi operačního systému (2.1 - 2.3.4) a tablet Motorola Xoom s Androidem 3.0. Ukázalo se, že systém až do verze 2.3.3 používá u trojice Google aplikací nezabezpečené komunikace se vzdálenými servery, což dle údajů z 2.května představuje 99,7 % všech používaných telefonů s tímto systémem. To je samozřejmě velký problém.

Počínaje verzí 2.3.3 Google používá galerijní aplikaci Picasa, která ovšem stále používá nešifrované připojení a i nadále skrze ní mohou útočníci odchytávat autentizační tokeny. Telefony s Androidem 2.3.4, kterých ale po světě zatím koluje naprosté minimum, již komunikují u vestavěné aplikace telefonního seznamu a kalendáře přes šifrované kanály https.

Google na odhalený problém bryskně reagoval a zakrátko připravil softwarový update, který začal obratem distribuovat OTA (Over-The-Air - vzduchem) do všech zranitelných přístrojů. Jak ale upozorňují pracovníci z německé univerzity, patch nezabrání opětovnému využití již zachycených tokenů. Doporučují uživatelům, kteří mají pocit, že jim zmizela nebo byla upravena některá jména v telefonním seznamu a záznamy kalendáře, obratem změnit heslo ke svému Google účtu. Tím pádem budou všechny zachycené údaje útočníkům k ničemu.

Připomeňme, že Google Android bývá terčem obdobných útoků poměrně často. V minulosti se objevila řada případů, kdy si uživatelé stáhli z neoficiálních aplikačních portálů spolu se zajímavou aplikací i trojského koně, který pak v telefonu žil vlastním životem a bez vědomí uživatele odesílal osobní data na vzdálené servery. Později se škodlivé aplikace dokonce objevily přímo v Android Marketu, což již byl pro Google důvod k zamyšlení.

  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...