TOUCHIT

V Androide bola objavená nová kritická bezpečnostná chyba

Moderné smartfóny sú čoraz zložitejšie nielen z hľadiska hardvéru, ale aj softvéru.

Aby telefóny spĺňali všetky bezpečnostné kritériá, tak je potrebné, aby mali aktuálny softvér. Iba vďaka nemu budú osobné údaje používateľov v bezpečí. Z času na čas sa však objaví zraniteľnosť, ktorá sa vymyká priemeru, pričom pri nedodržaní základných pravidiel dokáže napáchať veľmi veľa škody. Jedným z týchto problémov je aj hrozba s označením Dirty Stream, ktorá dokáže odhaliť súkromné ​​údaje miliónov používateľov systému Android. 

Hoci najnovšie verzie systému Android využívajú rôzne mechanizmy na ochranu osobných údajov používateľov, tak stále existujú riziká, ktoré môže spôsobiť ich nesprávna konfigurácia. Útočníci by mohli preto Dirty Stream využiť na obídenie tejto ochrany, spustenie škodlivého kódu a krádež osobných údajov.

MalvérZdroj: AndroidPolice

Znepokojujúce je, že zvýšené riziko napadnutia hrozbou Dirty Stream trápi aj známe aplikácie, ako napríklad File Manager od Xiaomi alebo WPS Office. Ich zraniteľnosť totižto umožní spustenie neoprávneného kódu na zariadeniach, v ktorých sú nainštalované. Vplyv Dirty Stream sa však líši v závislosti od implementácie konkrétnej aplikácie.

Ak však aplikácie získavajú konfigurácie servera z konkrétnych adresárov, tak Dirty Stream by mohol túto konfiguráciu zmeniť a aplikáciu presmerovať na škodlivý server kontrolovaný útočníkom. V tomto bode tak nastáva skutočný problém, ktorý by mohol viesť k úniku citlivých používateľských údajov.

Dobrou správou je, že hoci hrozby sú čoraz sofistikovanejšie, tak aj ochrana pred nimi je čoraz kvalitnejšia. Dôležitým ukazovateľom kvality ochrany je aj reakčný čas, za ktorý sa vzniknutý bezpečnostný problém dokáže vyriešiť. Aj v tomto prípade spoločnosť Microsoft našťastie spolupracovala so spoločnosťou Google a dotknutými vývojármi aplikácií, aby sa problém s Dirty Stream vyriešil v čo najkratšom čase.

Čo je potrebné spraviť zo strany používateľov?

Hoci veľa bezpečnostných problémov je vyriešených takmer okamžite, tak v tejto snahe o ich elimináciu zohrávajú veľmi dôležitú rolu aj samotní používatelia. Tí by mali svoje zariadenia pravidelne aktualizovať, aktualizovať aj ich aplikácie a do svojich zariadení sťahovať obsah iba z overených zdrojov.

V tomto bode chceme zdôrazniť aj dôležitosť dĺžky softvérovej podpory zo strany výrobcov smartfónov, ktorú si môžete skontrolovať v našom veľkom prehľade. Aj vďaka dĺžke softvérovej podpory viete ušetriť nemalé peniaze, pretože zariadenia s dlhšou podporu viete používať oveľa dlhšie.

Rady, ako zvýšiť bezpečnosť zariadenia so systémom Android

  • Pravidelne aktualizujte operačný systém svojho zariadenia a všetky nainštalované aplikácie. 
  • Sťahujte aplikácie iba z dôveryhodných zdrojov, ako je napríklad Obchod Play.
  • Skontrolujte povolenia a vypnite tie, ktoré aplikácia nepotrebuje.
  • Zvážte používanie bezpečnostného softvéru, ktorý môže ponúknuť ďalšie vrstvy ochrany proti novým hrozbám.

Zdroj: GizChina

Prečítajte si aj:

Už žiadne heslá: Microsoft prináša technológiu Passkey

Značky:

Peter Hupka

Peter Hupka
Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web.
ďalšie články autora

Súvisiace články