Luka w Androidzie, którą Google załatało dopiero w Android Pie. I tylko w nim.

0

Kwestia bezpieczeństwa w świecie urządzeń nieustannie podłączonych do sieci powinna być zawsze na pierwszym miejscu. I doskonale wiem, że wielu użytkowników traktuje ją ze stuprocentową powagą, zachowując wszystkie polecane środki ostrożności. Jednak kiedy dochodzimy do etapu, w którym to twórcy oprogramowania je ignorują — cała reszta jest… najzwyczajniej w świecie bezsilna. A wszystko wskazuje na to, że tak właśnie wyglądać będzie sprawa z jedną odkrytą i opisaną luką, która… na ten moment załatana zostanie tylko w najnowszej wersji Androida 9 Pie. 

Na tę chwilę — tylko Android Pie. Oby jednak na nim się nie skończyło

Luka o której mowa została odkryta i opisana przez ekipę z Nightwatch Cybersecurity. Chodzi o możliwość ignorowania pozwoleń i śledzenia informacji na temat łączności systemu. Wśród nich m.in. nazwa sieci WiFi, BSSID, adres MAC, informacje o serwerze DNS czy adres IP. Z pozoru „nic istotnego”, ale w praktyce pozwalają one na bardzo precyzyjne urządzeń (co często jednoznaczne jest z ich użytkownikami). Ponadto jest to także furtka umożliwiająca atak na naszą sieć WiFi — nic przyjemnego i… może okazać się naprawdę poważne w skutkach.

Na tę chwilę jednak nic nie wskazuje na to, aby Google wzięło tę lukę na poważnie i coś zaczęło robić w kwestii jej załatania. Przynajmniej jeżeli chodzi o systemy inne, niż najnowszy Android 9 Pie, gdzie wszystko zostało dopracowane i jego użytkownicy nie muszą się niczego obawiać. Nie jest jednak wcale wykluczone, że firma zdecyduje się prędzej (oby) czy później wypuścić stosowne łatki, które uniemożliwią jej wykorzystanie — na tę chwilę jednak Google nie zabiera głosu i… nic  na ten temat nie wiadomo.

Jak się ustrzec przed zagrożeniem? Cóż — łatwo powiedzieć, kiedy nawet najwięksi twórcy zaliczają czasami wpadki, ale… ściągając aplikacje z zaufanych źródeł i od zaufanych wydawców. Nie chcę powiedzieć, że takie środki zachowawcze zapewnią nam 100% pewność że nie narazimy się na ataki, ale szansa luk i złośliwego kodu tam zawartego będzie dużo mniejsza, niż w przypadku pobieranych z nieznanych źródeł tajemniczych apk…

Źródło

Do
góry