29.03.2016

Máte Android? Pozor na aplikace s rootovacími právy!

Miliony telefonů s Androidem, včetně posledních modelů Nexus, jsou zranitelné na útok, který může spustit zákeřný kód a převzít kontrolu nad základními funkcemi téměř na stálo.

Smartphone 1284356 1920

Zranitelné jsou všechny telefony, které nemají nainstalovanou bezpečnostní záplatu z 18. března nebo novější. Chyba, která aplikacím umožňuje získat téměř neomezený přístup k „root” právům obchází celý bezpečnostní model Androidu.

Představitelé Googlu říkají, že vědí minimálně o jedné aplikaci zneužívající tuto zranitelnost, která byla dostupná i v oficiálním obchodě Play. Mnoho uživatelů dobrovolně instaluje podobné aplikace s rootovacími právy, aby jejich telefony získali možnosti, které by jinak mít nemohly.

Zranitelnost je přítomná ve všech vydání OS Android, které používají Linux kernel verze 3.4, 3.10 a 3.14, což zahrnuje všechny telefony Nexus. Pokud vlastníte ohrožený telefon, měli byste zvážit instalaci aplikací z neoficiálních zdrojů, a takové, které mají přístup k root právům.

Kam dál?