Kritická chyba v Androidu obchází kryptografický podpis

ITbiz.cz, 04. červenec 2013 11:37 4 komentářů

Mobilní operační systém Android má nový problém, již čtyři roky se v něm nachází bezpečnostní chyba, která umožňuje infikovat aplikace a nemění při tom kryptografický podpis.

Chyba byla objevena pracovníky bezpečnostní společnosti Bluebox Security, přítomna je v systémech od verze 1.6 do současnosti. Exploit umožňuje upravit instalační APK balík legitimních aplikací bez toho, že by došlo ke změnám na úrovni kryptografického podpisu, ten je následně i po změně ověřován jako platný.

Díky této díře je možné bez problémů do instalačních balíků dostat například trojské koně, nebo jiný škodlivý kód.

Jedná se o relativně přelomovou záležitost, chyba totiž otevírá zcela nové možnosti jak vést proti Androidu útoky. Stačí například podvrhnout uživatelům ruční aktualizaci aplikace, která je v systému již přítomna, modifikovaná verze bude totiž podepsána stejným certifikátem a klíčem, takže systém ani uživatel nic nepozná.


Komentáře

the.max 04. červenec 2013 19:20

jsem zvedavy, jak se google a hlavne vyrobci zarizeni, postavi k zaplate.

scarabeus #2
scarabeus 04. červenec 2013 19:49

Google normalne a vyda opravu, vyrobci se na to vykaslou.
Jako kaslali na vetsinu predchozich der (vetsina ovsem nebyla takto kriticka).

2013 #3
2013 04. červenec 2013 19:51

Nijak, zamete to pod kobereček. Tytam jsou ty časy "Když ptáčka lapají, pěkně mu ..... Nyní má většinu a BFU se to ani nedozví. Ruku na srdce, Android je sám spyware.

MTR #4
MTR 04. červenec 2013 20:52

To je zase nejaky opraseny zvyk busit do Android? Systemove bugy existuji od sameho pocatku a nebojim se toho, ze o ne bude nouze i v budoucnu. FYI: v kapse mam BlackBerry, nikoliv Android. Android je obrazem uzivatele, od stabilniho, svizneho az po agonii balastu, ktery z nej dokaze udelat uzivatel. Proste se nasla dalsi chyba a nebude jiste posledni. Jestli je Apple lepsi? Neni, protoze tech chyb ma pozehnane a s bezpecnosti na tom neni dvakrat nejlepe, ale ma provazany ekosystem, ktery logicky Android mit nikdy nebude. Muzete si sam fixnout nebou upravit funkce. S iOS, nemuzete nic, protoze byste porusil smlouvu s dablem - to skvele pocteni od Apple. Nebojim se toho, ze takovato chyba ve zrustajici oblibe korporatni sfery zustane neopravena, nebo ze vysumi. Fixne se to a bude se hledat dalsi.

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů