Článek
Zranitelnost umožňuje počítačovým pirátům proměnit originální programy v trojské koně, aniž by to byl uživatel schopen při instalaci poznat. Takto zneužita může být prakticky jakákoliv aplikace, upozornily servery VentureBeat a SecurityWeek.
Důsledky této chyby mohou být obrovské.
Chyba se týká přístrojů s Androidem, které přišly na trh v posledních čtyřech letech. Útočník může s její pomocí ovládat přístroj stejně, jako by jej držel v ruce. Může telefonovat, posílat textové zprávy, ale například i prohlížet uložená hesla. Na dálku dokonce může klidně zapnout i zabudovanou webkameru.
„Důsledky této chyby mohou být obrovské,“ konstatoval šéf bezpečnostní společnosti Bluebox Jeff Forristal. Podle něj to případným kybernetickým nájezdníkům dává naprostou moc i nad bankovními účty lidí, protože právě telefony jsou nejčastěji používány k autorizaci plateb.
Tvůrci Androidu zatím mlčí
Tvůrci Androidu se zatím ke kritické chybě nijak nevyjádřili. Tato taktika není nijak překvapivá. Ve chvíli, kdy by byly prozrazeny detaily o zranitelnosti, mohli by je okamžitě zneužít hackeři.
Jisté tak bohužel zatím není ani to, v jakém časovém horizontu by mohla být vydána aktualizace řešící celý problém.
Podle serveru VentureBeat ale vývojáři byli o chybě informováni začátkem roku a podklady k opravě již mají k dispozici výrobci chytrých telefonů a počítačových tabletů. Záležet tak bude především na tom, jakou rychlostí budou schopni aktualizace distribuovat k zákazníkům.
„Lze předpokládat, že dostupnost oprav se bude velmi lišit podle toho, o jakého výrobce se jedná,“ podotkl Forristal.
Pozor na pofidérní zdroje softwaru
Podle něj by uživatelé v každém případě měli být velice opatrní na aplikace, které instalují do svých zařízení. Vyhýbat by se měli především pofidérním zdrojům softwaru. Samozřejmostí by měl být nainstalovaný antivirový program.
Bližší detaily o kritické chybě Androidu budou bezpečnostní experti odhalovat na hackerské konferenci Black Hat USA 2013, která se koná na přelomu července a srpna.