Konference Black Hat 2012 odhalila další bezpečnostní hrozby

O tom, že Android v bezpečnostních testech neobstál zrovna dobře, nemá cenu mluvit. I přes to, že nová verze Jelly Bean se v zabezpečení posunula zase o kousek výš, je převážně rozšířen Ice Cream Sandwich, který na bezpečnost zrovna nedbá. Na konferenci v Las Vegas byly zmíněny některé problémy, které mohou ohrozit vaše zařízení.

Bouncer je funkce, která by mělo chránit Google Play a jeho uživatele před stahováním neověřených a škodlivých aplikací. Naneštěstí se tuto ochranu podařilo obejít a na Google Play vložit aplikaci se závadným kódem. Takovou aplikaci (na podmět) sice Google poměrně rychle vyhledá a smaže, ale mezi tím se může klidně rozšířit do několika tisíc zařízení.

Near Field Communication, zkráceně NFC. Tato funkce se zejména v poslední době velice rozšířila a stala se populární. Možná díky zařízením Nexus. Ovšem funkce Android Beam (založená na technologii NFC) je poměrně lehce zneužitelná, neboť nepotřebuje žádné potvrzení pro přenos dat. S touto funkcí lze úplně bez problému přenést do zařízení malware. Nebo přijít o své peníze, díky platbám přes tuto funkci, ty jsou však u nás prozatím nedostupné. Avšak je úsměvné, že telefon nepotřebuje žádné potvrzení a automaticky provede požadovaný krok (třeba platbu). Nicméně oprava tohoto problému bude velice jednoduchá.

Problémy obsahuje také starší verze defaultního Android prohlížeče, který skrývá několik chyb. Za poměrně bezpečný se považuje až od verze 4.0 Ice Cream Sandwich. Tento prohlížeč však má být v nejbližší době nahrazen oblíbeným Google Chrome.

Říkáte si, jak se vlastně chránit? Je to pořád stejné, základem všeho je stahovat aplikace z ověřených zdrojů, nejlépe z Google Play apod. Nepřijímat instalační soubory od kamarádů, které jsou staženy z internetu. Toto je 70 procent úspěšné prevence. Další věcí jsou práva, číst si práva a přidělovat je s rozvahou, není výjimkou třeba aktivní tapeta, která chce práva k vašim hovorům nebo SMS zprávám, k čemu je však potřebuje? Naopak nespoléhejte jen na mobilní antivirové programy, sám expert z Google, Chris DiBona se vyjádřil o jejich vývojářích celkem jasně:  „Jsou to šarlatáni a podvodníci.“

Zdroj: Pocket Now

1 komentář: „Konference Black Hat 2012 odhalila další bezpečnostní hrozby“

  1. Zdravím.

    „Problémy obsahuje také starší verze defaultního Android prohlížeče , který skrývá několik chyb.“

    Nemáte prosím přesný popis těch chyb, nejlépe česky vč. inkriminovanýh částí kódu? Našel jsem jen jakési spekulace o potenciální zneužitelnosti některých funkcí, ale nic konkrétního.

    A teď trochu konstruktivní kritiky.

    Tohle vyjádření se mi jeví být poněkud nešťastné:
    „…základem všeho je stahovat aplikace
    z ověřených zdrojů, nejlépe z Google Play
    apod. Nepřijímat instalační soubory od
    kamarádů, které jsou staženy z internetu“
    Jako by Google Play a další ‚ověřené zdroje‘ nebyly na Internetu :-). Oni i ti kamarádi pravděpodobně stáhli ty instalační soubory z Google Play nebo z ‚ověřených zdrojů‘, a právě proto, že je to od kamaráda, tak bych měl mít větší jistotu, že je instalační soubor v pořádku.

    Tahle věta je jaksi o ničem:
    „S touto funkcí lze úplně bez problému
    přenést do zařízení malware.“
    Klidně si do telefonu přenesu tisíce malware souborů, a nemusím se vůbec ničeho špatného obávat :-)

    Do textu se vám vloudily 2 překlepy:
    ‚funkce, která by mělo‘
    ‚podmět‘

    PS: děkuju vám, že tu poteciální havěť nenazýváte zcela nesprávně ‚viry‘, jako mnozí laici nebo ‚rádobyodborníci‘ 😉

    S pozdravem
    prokop
    http://www.forum.n73.eu

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *