Hlavní obsah

Miliony lidí přišly o data. Tisícovka aplikací obešla zabezpečení Androidu

10. 7. 2019, 20:26

Obejít zabezpečení operačního systému Android se podařilo více než tisícovce různých mobilních aplikací. Bez vědomí uživatelů byly schopné stahovat z chytrých telefonů a počítačových tabletů důvěrné informace a další citlivá data. Podle nejstřízlivějších odhadů tak o data přišly minimálně miliony lidí z různých koutů světa.

Mobil s operačním systémem Android (ilustrační foto)

Článek

Jak alarmující celá situace je, odhalili výzkumníci z Computer Science Institute v Kalifornii. Ti zkoumali v uplynulých měsících na 88 000 mobilních aplikací pro operační systém Android.

Soustředili se konkrétně na to, jak jsou dodržována pravidla této mobilní platformy od společnosti Google. Tento operační systém má totiž hned několik pojistek, které mají dát uživateli záruku, k jakým datům budou moci jednotlivé aplikace přistupovat. Díky tomu by se nemělo stát, že například nějaká hra získá přístup k uloženým fotografiím a videím, pokud jí to její majitel nedovolí.

Testovali celkem 88 000 aplikací

Jenže realita je úplně jiná. Ze zmiňovaných 88 000 aplikací jich bylo schopno více než 1300 tyto bezpečnostní pojistky obejít. Detailní analýzou síťového provozu pak výzkumníci zjistili, že jednotlivé programy měly například přístup k úložišti, ze kterého neoprávněně získávaly data.

Google čelí v Indii vyšetřování kvůli Androidu, od EU již dostal rekordní pokutu

Šlo například o soubory jiných aplikací, ke kterým správně neměly mít vůbec přístup. Stejně tak mohly jednotlivé programy přistupovat k informacím o poloze uživatele, i když to bylo v nastavení operačního systému Android zakázáno. Zneužít se dalo také internetové připojení a další služby v telefonu.

Pikantní na celé kauze je, že o prolomení zabezpečení v podstatě nejde. Tvůrci zmiňované tisícovky programů pouze našli způsob, jak obejít pravidla nastavená Googlem a dostat se k požadovaným informacím i bez nutnosti udělení přístupu.

Výzkumníci spočítali, že u nejpopulárnějších aplikací pocházejících od společností Baidu či Disney došlo k milionům stažení. Podle toho lze předpokládat, že počet uživatelů, kteří takovýmto způsobem přišli o data, se bude také počítat na miliony.

Každý aktualizaci nedostane

Společnost Google již byla o celém problému informována, a to ještě před medializací případu. Problém je nicméně natolik závažný, že jej nejde snadno opravit nějakou menší aktualizací. Tvůrci systému tedy počítají s tím, že se situaci podaří vyřešit až v rámci nové verze Androidu Q.

Tři obávané viry, které ohrožují mobily a tablety nejčastěji

Ten se nyní již testuje a v dohledné době by měla být vydána jeho finální podoba. Nicméně bude záležet přímo na výrobcích jednotlivých mobilů, kdy a zda vůbec nabídnou uživatelům přechod na nejnovější verzi Androidu.

Některé starší přístroje aktualizaci totiž nemusí dostat vůbec. V takovém případě budou uživatelé dávat všanc svá data aplikacím, které dovedou získat přístup i k datům, ke kterým by jej správně mít vůbec neměly.