Miliony lidí přišly o své citlivé data ze zařízení Android

Výzkumníci z Computer Science Institute v Kalifornii zjistili že více než tisícovka různých mobilních aplikací umí obejít zabezpečení operačního systému Android. Dostanou se tak k důvěrným informacím uživatelů chytrých telefonů a tabletů, například k úložišti, fotkám, poloze, informacím z jiných aplikací, internetovému připojení a dalším službám.

Přišli na to při zkoumání v uplynulých měsících na 88 000 mobilních aplikací pro operační systém Android. Konkretně se zaměřili na to jak jsou dodržována pravidla této mobilní platformy od společnosti Google. Tento operační systém by měl zabezpečit, že žádná z aplikací by se neměla dostat tam, kam to uživatel sám nepovolí. Jenže úplně to nefunguje.

Ze zmiňovaných 88 000 aplikací jich bylo schopno více než 1300 tyto bezpečnostní nastavení obejít, a to bez vědomí uživatelů. Kauza je v tom, že nejde v podstatě o prolomení zabezpečení. Tvůrci zmiňované tisícovky programů pouze našli způsob, jak obejít pravidla nastavená Googlem a dostat se k požadovaným informacím i bez nutnosti udělení přístupu.

Na základě počtu stažení nejpopulárnějších aplikací výzkumníci spočítali že o data přišli miliony uživatelů.

Společnost Google již byla o celém problému informována. Vzhledem k jeho závažnosti ale nepůjde jej opravit pouhou aktualizací. Bude se muset počkat na novou verzi Androidu Q, která se již testuje.

Ani na tu nemusí spoléhat každý. Majitelé starších přístrojů se ji nemusí dočkat vůbec. V takovém případě nechají uživatelé napospas svá data aplikacím, které dovedou získat přístup i k datům, ke kterým by jej správně mít vůbec neměly.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com.

Zdroj: https://www.novinky.cz/

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Hackeři mohou zneužívat soubory z komunikace přes WhatsApp a Telegram
Předchozí příspěvek
Jak funguje odposlech v autě?

Podobná témata

Menu