Telefóny s Androidom je možné napadnúť
Martin Šajna / 31. 10. 2008, 10:35
Neprešiel ani týždeň od začiatku predaja T-Mobile G1 od Googlu a experti na bezpečnosť zistili, že operačný systém Android obsahuje závažnú bezpečnostnú trhlinu. Tá poskytuje priestor pre hackerov.
Operačný systém (OS) Android od Google je špeciálne navrhnutý pre mobilné telefóny, ktoré sú vyhotovené s možnosťou pripojenia na internet, fotoaparátom a GPS zariadením. Zraniteľnosť systému zaznamenali výskumníci z Independent Security Evaluators (ISE) v Baltimore. Varujú, že navštívením konkrétnej internetovej stránky sa môže stať telefón napadnuteľný a informácie v ňom uložené sa môžu dostať do nesprávnych rúk.
"Tieto telefóny sa predávajú s darom v podobe trhliny, ktorá predstavuje bezpečnostné riziko pre užívateľov až pokým sa nebude dať OS prerobiť na novšiu verziu," píše sa v správe od ISE.
Podľa tejto správy sa Google Android skladá z viac než 80 rôznych voľne dostupných častí. Korene problému sú v pretekaní bufferu v jednej zo starších častí. Zariadenie sa môže "nakaziť" len jednoduchým navštívením stránky na internete, čím sa stáva zraniteľným pre útoky zvonku. A tak sa nepovolaná osoba môže dostať ku všetkým informáciám, ku ktorým má prístup prehliadač obete. Sú nimi napríklad cookies, informácie zadávané do formulárov alebo uložené heslá. (Dali by sa teda ukradnúť aj čísla účtov, či iné citlivé informácie.)
"Ak skončíte na takejto stránke, môže sa stať, že niekto preberie kontrolu nad vaším mobilným telefónom. A dostane prístup ku všetkému, k čomu má aj prehliadač," povedal Charlie Miller, vedúci analytik v ISE, ktorý bol kritizovaný firmou Google za to, že o trhline informoval v novinách New York Times. "Myslel som si, že je dôležité, aby sa o tom ľudia dozvedeli a mohli prípadne urobiť nejaké ochranné opatrenia," dodal Miller.
Našťastie chyba nedovolí útočníkom dostať sa ku iným funkciám telefónu, ako je napríklad volanie atď. Aj keď ISE objavilo tento škodlivý kód, Miller tvrdí, že ho udržia v tajnosti, kým Google túto vadu v zariadení neopraví. Zatiaľ sa žiaden takýto útok neuskutočnil.
"Jednoduchý spôsob ako napadnúť takéto zariadenie je zamerať sa na jedno konkrétne," povedal Miller. ISE pracuje na opravení chyby spolu s Google a tak by sa mal výsledok dostaviť čo najskôr.
"Všetky bezpečnostné problémy berieme veľmi vážne. Pokúsime sa poriadne vyšetriť aj tento v spolupráci s našimi partnermi a priniesť užívateľom aktualizáciu," uviedol Google vo svojom vyhlásení. "Pracujeme aj s firmou T-Mobile, cez ktorú sa pošle aktualizácia pre prehliadač "po vzduchu" do všetkých zariadení. Bezpečie a súkromie našich užívateľov je to najdôležitejšie pre náš projekt otvoreného operačného systému Android. Veríme, že tento problém nebude mať negatívny dopad."
Zdroj: www.crn.com
Martin Šajna aka artii | www.qwera.sk