Portál pc.sk včera zverejnil informáciu, že firma Bluebox, ktorá sa zaoberá bezpečnosťou vo svete IT, upozornila na vážnu bezpečnostnú dieru v operačnom systéme Android. Ktorých verzií tohto operačného systému sa to týka a o akú bezpečnostnú medzeru ide?
Hneď na začiatok upokojíme používateľov, ktorí si aplikácie do svojho smartfónu sťahujú výlučne cez obchod Play, pretože im nehrozí žiadne potenciálne nebezpečenstvo. Ak však využívate otvorenosť operačného systému Android a aplikácie sťahujete z neoverených zdrojov, ste pre útočníka ľahká korisť.
Samotná bezpečnostná chyba spočíva v možnosti implementovania kódu škodlivej aplikácie do bežných aplikácií. Navyše, ak má daná aplikácia povolenie pristupovať k citlivým údajom (tel. čísla, SMS) alebo vykonávať hovory a posielať SMS, útočník k nim získa neobmedzený prístup. Túto chybu obsahujú všetky verzie Androidu od 1.6 Cupcake až po súčasnú 4.2.2 Jelly Bean.
Jediný smartfón, ktorý sa dočkal záplaty, je Samsung Galaxy S IV. Konkurencia sa zatiaľ k vydaniu záplaty nechystá, a preto vás vyzývame k zvýšenej opatrnosti pri inštalovaní aplikácií z iných zdrojov ako obchod Play.