Bezpečnostní díra do Androidu opravena Googlem, výrobci dostali opravu

343779-android-malware

Nedávno na možnou bezpečnostní díru upozornil technický ředitel Bluebox Security Jeff Forristal, který konstatoval, že touto závažnou bezpečností dírou trpí všechny Android zařízení ve verzi 1.6 a výše. Což znamená skoro 99% všech Androidích zařízení (bezmála 900 miliónu zařízení).

Google ihned na potencionální hrozbu zareagoval, ověřil jí a okamžitě vydal záplatu, kterou poskytl výrobcům. Ti by ji měli co nejdříve aplikovat do svých modelů zařízení.
Jedná se o chybu v ověřování, kdy každá aplikace má svůj vlastní šifrovaný elektronický podpis, bez které neprojde ověřením a identifikací. Pokud vývojář tento podpis ztratí, již nebude moct upravovat svojí aplikaci. Nalezená díra (tzn. Master Key) umožňuje upravit aplikaci, aniž by se změnil elektronický podpis, takže je eventuelně možné provést aktualizaci na novou verzi jiným než původním autorem.
Dosud se jedná o nejnebezpečnější díru, která byla nalezena v operačním systému Android.

Pokud chcete zjistit, zda vaše zařízení touto trhlinou trpí, můžete si stáhnout aplikaci Bluebox Security Scanner, která to zjistí.

The app was not found in the store. 🙁

Pro uživatele CyanogenModu mám dobrou zprávu. Autoři již tuto opravu aplikují do svých ROMek (konkrétně se to týká cm ve verzi 7.x, 9.x a 10.x). A aby toho nebylo málo, autoři se rozhodli vydat CM ve verzi 10.1.1, která opravuje více bezpečnostních děr.
Seznam opravených bezpečnostních děr:

* Chyba 8219321 MasterKey (ta je opravena také v CyanogenModech verzí 7 a 9).
* CVE-2013-2094 (bezpečnostní chyba v linuxovém jádře).
* CVE-2013-2596 (bezpečnostní nedostatek specifický pro Qualcomm).
* CVE-2013-2597 (bezpečnostní díra specifická pro Qualcomm).
* a další..