Menu

Samsung, Xiaomi i další androidové značky: obrovský bezpečnostní únik ohrožuje zařízení mnoha výrobců

06.12.2022 09:00 | Jiří Palyza + Přidat komentář
Samsung, Xiaomi i další androidové značky: obrovský bezpečnostní únik ohrožuje zařízení mnoha výrobců

Samsung, Xiaomi i další androidové značky: obrovský bezpečnostní únik ohrožuje zařízení mnoha výrobců | foto: The Average Tech Guy/Unsplash

Rozsáhlý únik certifikátů, které využívají mnozí výrobci chytrých telefonů, představuje velkou hrozbu pro mnoho uživatelů. Kybernetičtí zločinci jimi mohou podepisovat malware.

Už dříve, 11. listopadu, Google informoval o tom, že na internet unikly certifikáty různých výrobců, mezi které patří Xiaomi, Samsung, LG nebo Mediatek. Ty se zpravidla využívají k podepisování systémových aplikací v jednotlivých sestavách Androidu.

To představuje bezpečnostní riziko, kdy kybernetičtí zločinci mohou signaturami označit malware a trojské koně. Pro systém Android pak takové aplikace působí věrohodným dojmem a mohou tak získávat vyšší systémová práva.

Mezitím výrobci zareagovali a vydali nové certifikáty. I přesto ale u mnoha chytrých telefonů existuje zvýšené riziko a postiženy jsou především starší modely smartphonů. Zvlášť ty, které už nejsou podporovány bezpečnostními aktualizacemi.

Bezpečnostní chyba v androidových zařízeních: jak se před malwarem chránit

googlecertificates-inside

Uživatelé zařízení s Androidem by si v těchto dnech měli velmi pečlivě hlídat stahování nových aplikací. | Zdroj: Georgia de Lotz/Unsplash

O celé věci se na Twitteru zmiňuje i specialista na Android, Mishaal Rahman, a píše, že uniklé certifikáty už velmi pravděpodobně zneužívají hackeři pro své malwarové aplikace.

Pro uživatele to znamená jediné: více než kdy jindy právě v těchto dnech platí, že aplikace by si měli stahovat výhradně z důvěryhodných zdrojů. I přes problémy s ochrannými mechanismy, o kterých vás pravidelně informujeme, je to stále Obchod Play. I na této platformě je ale dobrá zvýšená opatrnost. Pokud si nejste stoprocentně jistí vývojářem nebo poskytovatelem aplikace, vyplatí se před její instalací kontrolovat celkový počet stažení a pročíst hodnocení a komentáře uživatelů.

Je také důležité provádět pravidelné aktualizace aplikací. Tím se riziko, že se stanete obětmi kyberzločinců, výrazně sníží.

twitterrahman

| Zdroj: Twitter/Mishaal Rahman (@MishaalRahman)

Zdroj: Bugs.chromium.orgTwitter

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení