Kritická chyba v Androidu obchází kryptografický podpis

ITbiz.cz, 04. červenec 2013 11:37 4 komentářů

Mobilní operační systém Android má nový problém, již čtyři roky se v něm nachází bezpečnostní chyba, která umožňuje infikovat aplikace a nemění při tom kryptografický podpis.

Chyba byla objevena pracovníky bezpečnostní společnosti Bluebox Security, přítomna je v systémech od verze 1.6 do současnosti. Exploit umožňuje upravit instalační APK balík legitimních aplikací bez toho, že by došlo ke změnám na úrovni kryptografického podpisu, ten je následně i po změně ověřován jako platný.

Díky této díře je možné bez problémů do instalačních balíků dostat například trojské koně, nebo jiný škodlivý kód.

Jedná se o relativně přelomovou záležitost, chyba totiž otevírá zcela nové možnosti jak vést proti Androidu útoky. Stačí například podvrhnout uživatelům ruční aktualizaci aplikace, která je v systému již přítomna, modifikovaná verze bude totiž podepsána stejným certifikátem a klíčem, takže systém ani uživatel nic nepozná.


Komentáře

the.max 04. červenec 2013 19:20

jsem zvedavy, jak se google a hlavne vyrobci zarizeni, postavi k zaplate.

scarabeus #2
scarabeus 04. červenec 2013 19:49

Google normalne a vyda opravu, vyrobci se na to vykaslou.
Jako kaslali na vetsinu predchozich der (vetsina ovsem nebyla takto kriticka).

2013 #3
2013 04. červenec 2013 19:51

Nijak, zamete to pod kobereček. Tytam jsou ty časy "Když ptáčka lapají, pěkně mu ..... Nyní má většinu a BFU se to ani nedozví. Ruku na srdce, Android je sám spyware.

MTR #4
MTR 04. červenec 2013 20:52

To je zase nejaky opraseny zvyk busit do Android? Systemove bugy existuji od sameho pocatku a nebojim se toho, ze o ne bude nouze i v budoucnu. FYI: v kapse mam BlackBerry, nikoliv Android. Android je obrazem uzivatele, od stabilniho, svizneho az po agonii balastu, ktery z nej dokaze udelat uzivatel. Proste se nasla dalsi chyba a nebude jiste posledni. Jestli je Apple lepsi? Neni, protoze tech chyb ma pozehnane a s bezpecnosti na tom neni dvakrat nejlepe, ale ma provazany ekosystem, ktery logicky Android mit nikdy nebude. Muzete si sam fixnout nebou upravit funkce. S iOS, nemuzete nic, protoze byste porusil smlouvu s dablem - to skvele pocteni od Apple. Nebojim se toho, ze takovato chyba ve zrustajici oblibe korporatni sfery zustane neopravena, nebo ze vysumi. Fixne se to a bude se hledat dalsi.

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 1 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 2 komentářů