Ďalšia diera v Androide, problém je s OpenSSL

Bezpečnostní výskumníci spoločnosti IBM objavili spôsob, ako sa možno vinou bezpečnostnej chyby v Androide nabúrať až do 50 % inteligentných telefónov bežiacich na tomto obľúbenom systéme. Novo objavená chyba sa týka Androidov verzií 4.3 až 5.1, teda okrem Jelly Bean a Lollipop aj najrozšírenejších KitKatov, ktoré bežia na viac ako tretine všetkých zariadení s Androidom. Medzera je obsiahnutá v certifikáte OpenSSL X509 a môže byť zneužitá v rámci komunikácie medzi aplikáciami a webovými službami, do ktorej zdatný hacker ľahko vloží škodlivý kód.Prostredníctvom príkazov shell potom môže ukradnúť dáta z ktorejkoľvek nainštalovanej aplikácie a na niektorých zariadeniach dokonca modifikovať základný program operačného systému.V praxi útok vyzerá tak, že útočník do ovládnutého mobilného zariadenia nainštaluje falošnú aplikáciu (IBM simulovaný útok prezentovalo na Facebooku), ktorá sa tvári ako pravá, teda používateľ má minimálnu šancu spoznať, že sa stal obeťou útoku, zatiaľ čo ...