OEM v├Żrobcovia Androidu pomaly zavieraj├║ bezpe─Źnostn├║ dieru

Bezpe─Źnostn├í diera pre Android, ktor├║ ned├ívno odhalila spolo─Źnos┼ą Bluebox Security, st├íle des├ş mnoh├Żch pou┼ż├şvate─żov syst├ęmu Android. A napriek tomu, ┼że spolo─Źnos┼ą Google vydala opravu zranite─żnosti zabezpe─Źenia v├Żrobcov origin├ílnych zariaden├ş s Androidom, je zl├ę na tom, ┼że nikto z t├Żchto v├Żrobcov OEM neuzn├íva naliehavos┼ą vydania opravy.

Chyba zabezpe─Źenia hlavn├ęho k─ż├║─Źa vyu┼ż├şva v├Żhody toho, ako Android overuje s├║bory JAR/ZIP/APK. E┼íte hor┼íie je, ┼że bezpe─Źnostn├Ż v├Żskumn├şk viaForensics Pau Oliva Fora predviedol d├┤kaz koncepcie tejto bezpe─Źnostnej diery. Stru─Źne povedan├ę, tento d├┤kaz koncepcie znamen├í, ┼że pokia─ż s├║ pondelky ÔÇ×pondelkyÔÇť a soboty nie s├║ nedele, uvid├şte pomocou tejto medzery nieko─żko skuto─Źn├Żch ┼íkodcov.

Bezpe─Źnostn├║ dieru hlavn├ęho k─ż├║─Źa je mo┼żn├ę vyu┼żi┼ą takmer v akejko─żvek aplik├ícii pre Android.

Napriek tomu, ┼że spolo─Źnos┼ą Bluebox Security vydala svoju vlastn├║ aplik├íciu na kontrolu zabezpe─Źenia pre t├║to chybu zabezpe─Źenia, to najmenej, ─Źo m├┤┼żete urobi┼ą, je skenova┼ą a vidie┼ą. Zatia─ż sme zistili iba to, ┼że iba Samsung Galaxy S4, HTC One a ─Ćal┼í├ş hardv├ęr pou┼ż├şvaj├║ci najnov┼íiu verziu firmv├ęru pre Android CynogenMod s├║ pred touto chybou zabezpe─Źenia chr├ínen├ę.

To znamen├í, ┼że viac ako 99% zariaden├ş s Androidom je zranite─żn├Żch; sadnite si, po─Źkajte a uvid├şte, ┼że to nie je pr├íve najlep┼íie rie┼íenie. Na za─Źiatok nemus├şte panik├íri┼ą. Ak je va┼íe zariadenie zranite─żn├ę, postupujte pod─ża t├Żchto jednoduch├Żch krokov, aby ste sa vyhli aplik├íci├ím, ktor├ę by mohli by┼ą zahrnut├ę.

Nenav┼ítevujte ani nes┼ąahujte obsah z podozriv├Żch webov├Żch str├ínok Vyhnite sa preberaniu programu z obchodov s Androidom tret├şch str├ín. Pred in┼ítal├íciou si d├┤kladne pre─Ź├ştajte ak├Żko─żvek program, aby ste sa presved─Źili o jeho opr├ívnenosti. Inovujte na najnov┼íiu verziu syst├ęmu Android Uistite sa, ┼że pou┼ż├şvate najnov┼íiu verziu dobr├ęho antiv├şrusov├í aplik├ícia

Pod─ża spr├ívkyne komunik├ície Google pre Android, Giny Scigliano, Google ÔÇ×nevidel ┼żiadny d├┤kaz o vykoris┼ąovan├ş v slu┼żbe Google Play alebo v in├Żch obchodoch s aplik├íciami prostredn├şctvom na┼íich n├ístrojov na skenovanie zabezpe─Źenia. Google Play vyh─żad├í tento probl├ęm – a over├ş aplik├ície v programe zabezpe─Źenia v syst├ęme Android 4.2 a vy┼í┼íie. Skenuje v┼íetky aplik├ície, ktor├ę si chcete stiahnu┼ą a nain┼ítalova┼ą, do datab├ízy bezpe─Źn├Żch aplik├íci├ş Google. ÔÇť
Gina tie┼ż dodala, ┼że Google v pripravovanej aktualiz├ícii softv├ęru vyd├í opravu zabezpe─Źenia pre zariadenia Nexus.
Ke─Ć┼że ─Źak├íme, k├Żm v├Żrobcovia OEM uvo─żnia opravy tejto bezpe─Źnostnej chyby, najlep┼íie, ─Źo m├┤┼żete v tejto chv├şli urobi┼ą, je vyhn├║┼ą sa ak├ęmuko─żvek s┼ąahovaniu aplik├íci├ş alebo obsahu, ktor├ę by mohli ohrozi┼ą v├í┼í modul gadget, najm├Ą z tret├şch obchodov s aplik├íciami.