Kritická chyba v Androidu obchází kryptografický podpis

ITbiz.cz, 04. červenec 2013 11:37 4 komentářů

Mobilní operační systém Android má nový problém, již čtyři roky se v něm nachází bezpečnostní chyba, která umožňuje infikovat aplikace a nemění při tom kryptografický podpis.

Chyba byla objevena pracovníky bezpečnostní společnosti Bluebox Security, přítomna je v systémech od verze 1.6 do současnosti. Exploit umožňuje upravit instalační APK balík legitimních aplikací bez toho, že by došlo ke změnám na úrovni kryptografického podpisu, ten je následně i po změně ověřován jako platný.

Díky této díře je možné bez problémů do instalačních balíků dostat například trojské koně, nebo jiný škodlivý kód.

Jedná se o relativně přelomovou záležitost, chyba totiž otevírá zcela nové možnosti jak vést proti Androidu útoky. Stačí například podvrhnout uživatelům ruční aktualizaci aplikace, která je v systému již přítomna, modifikovaná verze bude totiž podepsána stejným certifikátem a klíčem, takže systém ani uživatel nic nepozná.


Komentáře

the.max 04. červenec 2013 19:20

jsem zvedavy, jak se google a hlavne vyrobci zarizeni, postavi k zaplate.

scarabeus #2
scarabeus 04. červenec 2013 19:49

Google normalne a vyda opravu, vyrobci se na to vykaslou.
Jako kaslali na vetsinu predchozich der (vetsina ovsem nebyla takto kriticka).

2013 #3
2013 04. červenec 2013 19:51

Nijak, zamete to pod kobereček. Tytam jsou ty časy "Když ptáčka lapají, pěkně mu ..... Nyní má většinu a BFU se to ani nedozví. Ruku na srdce, Android je sám spyware.

MTR #4
MTR 04. červenec 2013 20:52

To je zase nejaky opraseny zvyk busit do Android? Systemove bugy existuji od sameho pocatku a nebojim se toho, ze o ne bude nouze i v budoucnu. FYI: v kapse mam BlackBerry, nikoliv Android. Android je obrazem uzivatele, od stabilniho, svizneho az po agonii balastu, ktery z nej dokaze udelat uzivatel. Proste se nasla dalsi chyba a nebude jiste posledni. Jestli je Apple lepsi? Neni, protoze tech chyb ma pozehnane a s bezpecnosti na tom neni dvakrat nejlepe, ale ma provazany ekosystem, ktery logicky Android mit nikdy nebude. Muzete si sam fixnout nebou upravit funkce. S iOS, nemuzete nic, protoze byste porusil smlouvu s dablem - to skvele pocteni od Apple. Nebojim se toho, ze takovato chyba ve zrustajici oblibe korporatni sfery zustane neopravena, nebo ze vysumi. Fixne se to a bude se hledat dalsi.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů