Google zalepil dvě vážné bezpečnostní díry v systému Android

Společnost Google se soustředí na vyhledávání a opravování slabých míst ve svém operačním systému Android. Nedávno vyšlo najevo, že vývojáři v poslední aktualizaci zacelili dvě bezpečnostní díry v systému. Zástupci Googlu však zdůrazňují, že jedna z děr mohla být nebezpečná „pouze za určitých okolností“ a společnost se rozhodla ji zacelit, aby nedala potenciálním útočníkům šanci. Dle původních informací dovolovala chyba označená jako CVE 2016-3861 útočníkům spustit malware či eskalovat lokální oprávnění. Druhá zalepená díra, vedená pod označením CVE-2016-3862, byla podobného charakteru, jako více než rok starý bezpečnostní nedostatek Stagefright. Uživatelům bylo skrze ni možné doručit škodlivý kód v meta datech EXIF v obrázku ve formátu JPEG zaslaném přes Gmail nebo Hangouts. Uživatel nemusel při přijetí takového obrázku nic otevírat ani na nic klepat – stačilo pouze jeho zobrazení. Podle bezpečnostního experta Tima Strazzerea ze SentinelOne bylo velmi snadné najít a využít této zranitelnosti.

Bezpečnostní díry ukazují slabinu Androidu

Uzavření bezpečnostních děr ukazuje jednu z největších současných slabin Androidu. Aktualizace zabezpečení totiž dostanou jako první majitelé mobilních zařízení řady Nexus. Všichni ostatní budou muset počkat, až aktualizaci vydá výrobce jejich zařízení nebo operátor. Google a někteří výrobci se již zavázali k vydávání měsíčních aktualizací zabezpečení, nicméně stále je mnoho značek, které updaty vydávají se zpožděním, případně je nevydávají vůbec. Nutno podotknout, že k doručování škodlivého kódu do zařízení s Androidem nemusí nutně docházet jen přes kompromitované multimediální soubory. Velkým rizikem je především instalace aplikací ze zdrojů třetích stran. Nedávno však bylo i v Obchodě Play zjištěno čtyřicet aplikací, obsahujících škodlivý kód DressCode (viz článek Malware DressCode byl zjištěn ve 40 aplikacích v Obchodě Play). Dalším malwarem, kterému se podařilo proniknout do oficiálního repozitáře, byl CallJam, který vytáčel telefonní čísla se zvýšenou sazbou. Všechny rizikové aplikace již byly z Obchodu Play staženy, přesto si je stihly stáhnout a nainstalovat statisíce uživatelů. Zdroje: 4pda.ru, engadget.com, arstechnica.com.