Menu
CHIP Speedtest

PRÁVĚ V PRODEJI

Zranitelnosti v Androidech 8 a 9: objeveny kritické díry, jak se mohou uživatelé chránit

06.11.2019 06:05 | Jiří Palyza
Zranitelnosti v Androidech 8 a 9: objeveny kritické díry, jak se mohou uživatelé chránit

Uživatelé chytrých telefonů s Androidy verzí 8 a 9 by měli věnovat pozornost při bezkontaktních platbách. Na mnoha telefonech je předem instalovaná aplikace Android Beam.

A právě u ní byla objevena bezpečnostní díra. Díky objevené zranitelnosti se do smartphonu může dostat malware. Jeden z nových trendů ve využívání mobilních telefonů je realizace bezkontaktních plateb. Je to dobrá věc, nicméně uživatelé by měli zpozornět. V aplikaci Beam, která se na zprostředkování platby podílí, byla objevena zranitelnost. Podle informací na blogu bezpečnostního experta se díky této chybě může mobilní telefon infikovat malwarem.

Android Beam je aplikace, která umožňuje přenos a příjem dat prostřednictvím standardu NFC (Near Field Communication). Jde o přenosový standard pro bezkontaktní výměnu dat využitím elektromagnetického pole.
Pokud je snaha instalovat do smartphonu aplikaci z neznámého zdroje, systém se uživatele zeptá, zda tuto aktivitu chce povolit. Tato bezpečnostní ochrana se však nevztahuje na přenosy souborů prostřednictvím aplikace Android Beam, která pro útočníka odstraňuje důležitou překážku. A to i přesto, že uživatel stále musí případnou instalaci akceptovat.

Chyba zabezpečení Androidu: co to pro uživatele znamená?

androidbeam1

Při platbě prostřednictvím smartphonu byste nikdy neměli přijímat neočekávané přenosy příchozích souborů.

Protože přenos standardu NFC má dosah jen několik centimetrů, útočník by musel přistupovat k zařízení oběti v nejužším prostoru. Jen tak by mohl špehovat data nebo použít Android Beam k přenosu škodlivého softwaru do smartphonu. V tomto ohledu je způsob přenosu relativně bezpečný.

Podvodníci ale našli jiné způsoby, jak se k zařízení dostatečně přiblížit, aby do něj mohli přenést aplikace třetích stran. Teoreticky lze manipulovat s platebními terminály, se kterými se lze setkat například v supermarketech.

Několik možností, jak tuto chybu zabezpečení uzavřít

Pokud ve svém smartphonu používáte Android verze 8 nebo 9, měli byste ověřit, zda už máte instalovanou nebo můžete instalovat říjnovou opravu pro Android. Ta mimo jiné zahrnuje záplatu pro právě tuto chybu zabezpečení. Dokud nebude dostupná aktualizace pro vaše zařízení, můžete se chránit prostřednictvím následujících možností:

  • dočasně deaktivujte funkci NFC
  • zakažte aplikaci Beam právo k instalaci aplikací z neznámých zdrojů

Jakmile bude k dispozici říjnová aktualizace pro váš smartphone, okamžitě ji instalujte. V zásadě ale také nepřijímejte přenosy souborů na váš smartphone z neznámých zdrojů. To platí obecně, i pro přenosové cesty prostřednoctvím NFC nebo Bluetooth.

Nejlepší programy pro ochranu před viry a malwarem

avira

AntiVir - Avira Free Antivirus 2019 v15.0.1909.1590
Populární bezplatný antivirový program „Avira Free Antivirus“ v nejnovější verzi 2019 ke stažení.

stáhněte si
avira

avast Free Antivirus 2019 v19.8  
Nově vydaný „avast Free Antivirus 2019“ je úspěšný antivirový program se spoustou ochranných funkcí.

stáhněte si
avira

Malwarebytes - Malware Scanner 3.8.3.2965  
Freeware od Malwarebytes je malware skener, který používá sofistikované technologie k odstranění škodlivých souborů z pevného disku.

stáhněte si
avira

SpyBot - Search & Destroy 2.7.64  
Freeware „SpyBot-Search & Destroy“ najde a odstraní spyware z vašeho systému.

stáhněte si
avira

AVG AntiVirus Free 2019 (32bitový) v19.8  
„AVG AntiVirus Free“ je dobrá bezplatná antivirová ochrana s užitečnými funkcemi.

stáhněte si
avira

Microsoft Security Essentials 4.10  
Společnost Microsoft nabízí pomocí „Security Essentials“ bezplatnou antivirovou ochranu pro systém Windows ke stažení.

stáhněte si
avira

Comodo Internet Security 2019 v12.1.0  
Comodo kombinuje své dva nástroje „Comodo Firewall“ a „Comodo Antivirus“ do bezplatné sady zabezpečení „Comodo Internet Security“.

stáhněte si
 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání