Bezpečnostní specialisté z týmu Bluebox odhalili zranitelnost, která je v Androidu přítomna už od verze 1.6, tedy zhruba čtyři roky. Přesné detaily této zranitelnosti, spolu s proof-of-concept kódem zveřejní na konferenci BlackHat USA 2013, která začíná 27. července.
Nicméně už teď je známo, že problém spočívá ve způsobu, jakým je ověřována autenticita instalovaných aplikací. Speciální metodou lze legitimní aplikaci upravit tak, že se její „podpis“ nezmění, což jí umožní obejít běžné ochranné mechanismy operačního systému i on-line obchodů s aplikacemi.
Zbývá vám ještě 80 % článku
Předplatné za 40 Kč na 4 týdny
- První měsíc za 40 Kč, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se
