Naukowcy z Bluebox Security odkryli krytyczną usterkę w zabezpieczeniach systemu Android. Dotyczy ona 900 milionów urządzeń czy, jak kto woli, prawie wszystkich urządzeń wprowadzonych na rynek w przeciągu ostatnich czterech lat.
Usterka w Androidzie pozwala na modyfikację cyfrowo podpisanej aplikacji bez zmiany jej zaszyfrowanej sygnatury, przez co wydaje się ona niezmieniona. Dzięki temu cyberprzestępcy mogą wstrzykiwać złośliwy kod, który zostaje uznany za nieszkodliwy i bezpieczny.
Luka ta pozwala cyberprzestępcom na praktycznie wszystko: od jailbreaku aż po kradzież zabezpieczonych haseł czy informacji na temat kont użytkownika. Szczegóły usterki zostaną zaprezentowane przez Bluebox pierwszego sierpnia.
Część z partnerów Google’a już zareagowała, zapowiadając rozwiązanie problemu. Sam Google zapowiedział łatkę do Androida, usuwającą problem. Owa łatka to ponoć zmienione raptem dwie linijki kodu w kodzie źródłowym systemu.
Niestety, z uwagi na sposób dystrybucji Androida, Google nie ma wpływu na implementację łatki w urządzeniach innych niż Nexus. To partnerzy OEM i operatorzy komórkowi kontrolują aktualizacje Androida. Miejmy nadzieję, że tym razem, wyjątkowo, nie staną użytkownikom na drodze.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
