Gigantyczna luka w zabezpieczeniach Androida! Zagrożonych 900 mln urządzeń!

Gigantyczna luka w zabezpieczeniach Androida! Zagrożonych 900 mln urządzeń!

Gigantyczna luka w zabezpieczeniach Androida! Zagrożonych 900 mln urządzeń!
Źródło zdjęć: © JD Hancock / flickr.com / CC
04.07.2013 13:30, aktualizacja: 05.07.2013 11:27

Naukowcy z Bluebox Security odkryli krytyczną usterkę w zabezpieczeniach systemu Android. Dotyczy ona 900 milionów urządzeń czy, jak kto woli, prawie wszystkich urządzeń wprowadzonych na rynek w przeciągu ostatnich czterech lat.

Usterka w Androidzie pozwala na modyfikację cyfrowo podpisanej aplikacji bez zmiany jej zaszyfrowanej sygnatury, przez co wydaje się ona niezmieniona. Dzięki temu cyberprzestępcy mogą wstrzykiwać złośliwy kod, który zostaje uznany za nieszkodliwy i bezpieczny.

Luka ta pozwala cyberprzestępcom na praktycznie wszystko: od zrootowania, aż po kradzież zabezpieczonych haseł czy informacji na temat kont użytkownika. Szczegóły usterki zostaną zaprezentowane przez Bluebox pierwszego sierpnia.

Część z partnerów Google’a już zareagowała, zapowiadając rozwiązanie problemu. Sam Google zapowiedział łatkę do Androida, usuwającą problem. Owa łatka to ponoć zmienione raptem dwie linijki kodu w kodzie źródłowym systemu.

Niestety, z uwagi na sposób dystrybucji Androida, Google nie ma wpływu na implementację łatki w urządzeniach innych niż Nexus. To partnerzy OEM i operatorzy komórkowi kontrolują aktualizacje Androida. Miejmy nadzieję, że tym razem, wyjątkowo, nie staną użytkownikom na drodze.

Polecamy w wydaniu internetowym chip.pl: "Aventum II - tak wygląda komputer za 32 000 zł"

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (144)