Kritická chyba v Androidu obchází kryptografický podpis

ITbiz.cz, 04. červenec 2013 11:37 4 komentářů

Mobilní operační systém Android má nový problém, již čtyři roky se v něm nachází bezpečnostní chyba, která umožňuje infikovat aplikace a nemění při tom kryptografický podpis.

Chyba byla objevena pracovníky bezpečnostní společnosti Bluebox Security, přítomna je v systémech od verze 1.6 do současnosti. Exploit umožňuje upravit instalační APK balík legitimních aplikací bez toho, že by došlo ke změnám na úrovni kryptografického podpisu, ten je následně i po změně ověřován jako platný.

Díky této díře je možné bez problémů do instalačních balíků dostat například trojské koně, nebo jiný škodlivý kód.

Jedná se o relativně přelomovou záležitost, chyba totiž otevírá zcela nové možnosti jak vést proti Androidu útoky. Stačí například podvrhnout uživatelům ruční aktualizaci aplikace, která je v systému již přítomna, modifikovaná verze bude totiž podepsána stejným certifikátem a klíčem, takže systém ani uživatel nic nepozná.


Komentáře

the.max 04. červenec 2013 19:20

jsem zvedavy, jak se google a hlavne vyrobci zarizeni, postavi k zaplate.

scarabeus #2
scarabeus 04. červenec 2013 19:49

Google normalne a vyda opravu, vyrobci se na to vykaslou.
Jako kaslali na vetsinu predchozich der (vetsina ovsem nebyla takto kriticka).

2013 #3
2013 04. červenec 2013 19:51

Nijak, zamete to pod kobereček. Tytam jsou ty časy "Když ptáčka lapají, pěkně mu ..... Nyní má většinu a BFU se to ani nedozví. Ruku na srdce, Android je sám spyware.

MTR #4
MTR 04. červenec 2013 20:52

To je zase nejaky opraseny zvyk busit do Android? Systemove bugy existuji od sameho pocatku a nebojim se toho, ze o ne bude nouze i v budoucnu. FYI: v kapse mam BlackBerry, nikoliv Android. Android je obrazem uzivatele, od stabilniho, svizneho az po agonii balastu, ktery z nej dokaze udelat uzivatel. Proste se nasla dalsi chyba a nebude jiste posledni. Jestli je Apple lepsi? Neni, protoze tech chyb ma pozehnane a s bezpecnosti na tom neni dvakrat nejlepe, ale ma provazany ekosystem, ktery logicky Android mit nikdy nebude. Muzete si sam fixnout nebou upravit funkce. S iOS, nemuzete nic, protoze byste porusil smlouvu s dablem - to skvele pocteni od Apple. Nebojim se toho, ze takovato chyba ve zrustajici oblibe korporatni sfery zustane neopravena, nebo ze vysumi. Fixne se to a bude se hledat dalsi.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů