Majitelia Android zariadení, ktoré bežia pod Android 4.3 Jelly Bean a nižším by si mali dávať pozor. Nachádza sa v ňom totiž bezpečnostná chyba, ktorá potenciálnemu útočnikovi umožní dostať sa k autentifikačným kryptografickým kľúčom užívateľa a jeho aplikácií.
Na tento zarážajúci fakt minulý týždeň upozornila spoločnosť IBM.
Chyba sa týka v systémovej službe KeyStore, ktorá obsahuje bug, kvôli ktorému pretečie buffer na zásobníku, pričom táto služba je určená pre bezpečné uchovávanie citlivých informácií. Hackeri tak teoreticky môžu získať prístup k vašim heslám, prístup k internet bankingu a dokonca dokážu odhaliť aj váš vzor pre odomknutie zariadenia. Nejedná sa ale o úplne otvorenú zraniteľnosť a Google má niekoľko bezpečnostných bariér, ktoré potenciálnych hackerov spomalia, alebo úplne zastavia.
Stále sa však jedná o problém s jednou z najcitlivejších služieb v Androide, ktorú aplikácie používajú ako úschovňu pre ich autentifikačné údaje. Server Ars Technica však upozornil, že aby útočník mohol vôbec niečo spraviť, musel by mať na smartfóne, ktorý chce napadnúť nainštalovanú vlastnú aplikáciu.
Aplikácie, ktoré od vás zakaždým vyžadujú zadanie heslo, ako napríklad internet banking v ohrození síce sú, no to riziko je oveľa, oveľa menšie, ako napríklad aplikácie ako Facebook, kde si systém dané heslo zapamätá. Google aj naďalej pracuje na aktualizácii svojich zariadení, no ak sa k novej verzii Androidu neviete dostať, buďte opatrní a inštalujte si aplikácie len z overených zdrojov, ako napríklad z Obchodu Play.
Informoval o tom server PC Mag.