BitDefender zatkne hlavn├Ż k─ż├║─Ź zneu┼żitia vo svadobnej torte

V├Żskumn├şci v oblasti bezpe─Źnosti zistili dve aplik├ície, ktor├ę vyu┼ż├şvaj├║ zranite─żnos┼ą hlavn├ęho k─ż├║─Źa na serveri Google Play Store.

Prich├ídzalo to, aspo┼ł v├Ą─Ź┼íina v├Żskumov by na to stavila.

Zranite─żnos┼ą hlavn├ęho k─ż├║─Źa odhalili pribli┼żne pred dvoma t├Ż┼żd┼łami ┼ípecialisti Bluebox Security, ktor├ş ho objavili za─Źiatkom roka (febru├ír) a informovali o tom spolo─Źnos┼ą Google. Asi pred dvoma mesiacmi, v├Ą─Ź┼íinou kv├┤li tomuto ozn├ímeniu od Bluebox Security, Google zak├ízal v┼íetky aktualiz├ície aplik├íci├ş mimo ofici├ílneho mechanizmu obchodu Play.

Zranite─żnos┼ą hlavn├ęho k─ż├║─Źa

Vo svetle t├Żchto bezpe─Źnostn├Żch medzier ├║dajne Google tie┼ż za─Źal skenova┼ą aplik├ície v obchode Play. A okrem zranite─żnosti hlavn├ęho k─ż├║─Źa zabezpe─Źenia Bluebox s├║ tieto kontroly navrhnut├ę aj tak, aby zabr├ínili podobn├ęmu ├║toku, ktor├Ż objavili ─Ź├şnski v├Żskumn├şci v oblasti bezpe─Źnosti.

Tieto dve aplik├ície, Rose Wedding Cake Game a Pirates Island Mahjong Free, boli naposledy aktualizovan├ę v polovici m├íja a s├║ medzi pou┼ż├şvate─żmi Androidu st├íle ob─ż├║benej┼íie. Napr├şklad hra Rose Wedding Cade Game u┼ż zvl├ídla najmenej 10 000 in┼ítal├íci├ş.

Oddan├ş zabezpe─Źenia syst├ęmu Android v┼íak uviedli, ┼że nie je potrebn├ę panik├íri┼ą. Tieto dve aplik├ície obsahuj├║ dva duplicitn├ę s├║bory PNG, ktor├ę s├║ s├║─Źas┼ąou rozhrania hry. To znamen├í, ┼że na nich nie je spusten├Ż ┼żiadny ┼íkodliv├Ż k├│d. ├Üto─Źn├şk by nahradil k├│d aplik├ície rovnakou met├│dou, aby mohol na va┼íom zariaden├ş so syst├ęmom Android spusti┼ą tr├│jskeho ko┼ła.

Aj ke─Ć tieto aplik├ície nie s├║ ┼íkodliv├ę, prekvapivou skuto─Źnos┼ąou je, ┼że sa st├íle dostali mimo skenovania obchodu Google Play. K tomuto zneu┼ż├şvaniu, ktor├ę existuje u┼ż od Android Donut (verzia 1.6). Iba Samsung Galaxy S4 bol opraven├Ż, aby sa pred n├şm chr├ínil.

Napriek v┼íetk├Żm t├Żmto probl├ęmom so zabezpe─Źen├şm bola minul├Ż t├Ż┼żde┼ł spolo─Źnos┼ąou Duo Security vydan├í nov├í bezplatn├í aplik├ícia v spolupr├íci s laborat├│riom pre bezpe─Źnos┼ą syst├ęmu Severov├Żchodnej univerzity, aby vyrie┼íila to ist├ę. Aplik├ícia ReKey je k dispoz├şcii v Obchode Play a mala by by┼ą nain┼ítalovan├í na v┼íetk├Żch zariadeniach s Androidom.