Používáte Android ve verzi nižší než 4.4 KitKat? Tak asi máte problém

Používáte Android ve verzi nižší než 4.4 KitKat? Tak asi máte problém
Autor: Redakce|Popisek: Používáte Android ve verzi nižší než 4.4 KitKat? Tak asi máte problém
19 / 01 / 2015, 09:45

19.1.2015 / Server BBC NEWS přišel s informací, která se týká všech zařízení s OS Android. U více než 930 milionů telefonů nezajišťuje Google aktualizace bezpečnostních záplat.
Zdroj: mobil.idnes.cz

Milióny uživatelů Androidu by mohly být ohroženy, protože Google odmítl zajistit bezpečnostní aktualizace pro starší verze svého operačního systému pro chytré telefony.

Na riziko poukázali bezpečnostní experti, kteří našli zranitelnosti ve složce Webview Android 4.3 Jelly Bean aka, který slouží k zobrazení webových stránek na zařízení se systémem Android.

Tod Beardsley a Joe Vennix z bezpečnostní firmy Rapid7 a Rafay Baloch kontaktovali Google, aby ho informovali o potencionálním nebezpečím. Google místo toho, aby chybu opravil, tak jim sdělil, že bude provádět aktualizace jen u posledních dvou verzí KitKat (4.4) a Lollipop (5.0).

Tímto postojem Googlu je však ohroženo přibližně 60% všech uživatelů Android, kteří mají nainstalovanou verzi 4.3 nebo starší. Experti uvádí, že je to "skvělá zpráva pro hackery", kteří nyní mohou podstatně snáz napadat mobilní zařízení.

Pro úplnost však uvádíme odkaz na diskuzi na serveru mobil.idnes.cz, a zveřejňujeme názor diskutujících: 

Jiří Kwolek: "Windows a Android jsou distribuovány jiným způsobem (Microsoft dodává systém vždy stejný - liší se hlavně jazyky; německá verze je stejná jako ta česká). Google nemá možnost systém záplatovat přímo - dodává svůj systém totiž jen výrobcům mobilních telefonů a ti si jej hodně mění. Systém Android bych přirovnal k... plánům na výrobu automobilového motoru (například plány na motor 4.2 Jelly Bean). Tyto plány si výrobci sami upraví a vyrobí každý trochu jiný "motor". Tyto jednotlivé verze jsou pak spárovaní s konkretním podvozkem (hardware) a auto, tedy telefon je hotový. Výrobci mobilů s pomocí Google občas připraví "nový motor" - říkejme mu 4.4 KitKat nebo 5.0.2 Lillipop a uživatelům nabídnou možnost si nový motor instalovat. Nyní se zjistilo, že staré plány obsahovaly nějakou chybu a po Google se chce... co vlastně? Když Google žádné změny v cizích mobilech nemůže provádět? Výhodou mají zavedené značky Samsung, HTC, LG, Sony, které i o své starší mobily pečují a vydávají opravené verze. Malí výrobci ale z toho nemají jen výdaje a tak klidně dál stavějí podle starých "plánů", nemluvě o aktualizacích..."

Ondřej Boušek: "Ano, Google zřejmě udělal chybu. Řekl bych, že ji ale sami nemají jak opravit. Google vydává "čistý" Android a konkrétní výrobci si do něj potom přidávají vlastní nástavby - HTC Sense, Samsung TouchWiz, atd. Zdrojový kód se tím tedy mění a Google už nemá jak vydávat záplaty. Další věc jsou ti nezávislí vývojáři, o kterých článek mluví... Snad ke každému modelu s Androidem existuje komunita lidí, kteří se starají o ten nezávislý - neoficiální vývoj. K tomu je ale zpravidla potřeba root, čímž telefon ztrácí záruku. Na druhou stranu za to máte aktuální a hlavně funkční zařízení. I více jak 2,5 roku staré mobily už dnes mají Android 5.0 Lollipop - samozřejmě neoficiální cestou, protože výrobci si dají záležet jen na několika aktuálních modelech...

Psali jsme také:

Komplexní ochrana Androidu před kyberútoky

Pozor na "vyděračskou" aplikaci v mobilech s Androidem

Jak se chránit před hackery na sociálních sítích

Používáte veřejné wifi sítě na mobilu nebo tabletu? Riskujete. A hodně.

Digitální vydírání a krádež identity hrozí polovině populace

Pozor na trojského koně pro Android – smaže data, posílá SMS

Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace