android zagrożenie
6

Poważna luka, która pozwala na działanie Pegasusa? Google ostrzega

Tym razem specjalny zespół Google, zajmujący się tematem cyberbezpieczeństwa, o nazwie Google Zero odkrył nową podatność w systemie. Na co dokładnie pozwala?

Android z poważną luką

Trzeba przyznać, że ekosystem Google potrafi cały czas zaskakiwać. Tym razem chodzi o nową podatność, która została wykryta przez grupę zajmującą się tematyką cyberbezpieczeństwa, Google Zero. Co ciekawsze, luka ta miała już zostać wykorzystana. Warto w tym miejscu spojrzeć na to, na co pozwala. Mianowicie umożliwia ona uzyskanie dostępu roota na smartfonie z Androidem bez żadnych szczególnych dodatkowych kroków i aż chciałoby się powiedzieć, że to spełnienie marzeń dla osób zajmujących się Custom ROM-ami.

Sam błąd został naprawiony już we wcześniejszych wersjach kernela Androida (AOSP), ale niestety wystąpił on ponownie. Teoretycznie od grudnia 2017 roku nikt nie powinien o nim pamiętać, jednak nie do końca tak wyszło. Należy tu dodać, że w sieci pojawiło się sporo spekulacji na temat tego, jakie firmy zdecydowały się na korzystanie z tej luki bezpieczeństwa. Szczególnie głośno zrobiło się tu NSO, która stworzyła trojana Pegasus. Przedstawiciel NSO zaprzeczył jednak, że firma kiedykolwiek zarabiała na takich błędach bezpieczeństwa w oprogramowaniu. Trudno zresztą by było się spodziewać, że ktokolwiek się do tego przyzna.

Sprawdź też: Co to Pegasus? Czy jest używany w Polsce?

android zagrożenie

Na szczęście nie wszyscy użytkownicy telefonów z Androidem są zagrożenie, co nieco pociesza. Daje do myślenia to, jak poszczególni gracze podchodzą do dokładnych testów, choć możliwe, że mówimy tu o naprawdę małym bugu w kodzie.

Zagrożeni są właściciele następujących smartfonów:

Luka ta może zostać wykorzystana tylko poprzez lokalnie znajdujący się proces. Oznacza to zatem, że pobierając aplikacje ze sprawdzonego źródła nie staniemy się ofiarami tego błędu. Zobaczymy jeszcze, ile producentów zajmie czasu opracowanie stosownej łatki bezpieczeństwa.

Czy możemy czuć się bezpiecznie?

Niewątpliwie dobrze, że są grupy specjalistów, którzy na bieżąco sprawdzają stosowane oprogramowanie. W ten sposób firmy mają jeszcze szansę na uzupełnienie poważnych braków. To zdecydowanie świetnie pokazuje, że trudno czuć się bezpiecznie w dobie tak zaawansowanych urządzeń mobilnych, choć z drugiej strony samo ich bezpieczeństwo zależy od nas samych. Wystarczy dbać o to, aby nie łączyć się bezpośrednio do otwartych sieci WiFi, nie pobierać niezweryfikowanych programów z sieci czy troszczyć się o odpowiednio długie oraz unikatowe hasła.

Przeczytaj również: Wszystko o Android 10.

android zagrożenie

Jestem ciekaw, kiedy firmy udostępnią aktualizacje. Może w ten sposób starsze modele doczekają się poważniejszych update’ów? Mam świadomość, że to mało realne, ale z pewnością byłoby to odpowiednie zadośćuczynienie za dziurawe oprogramowanie.

źródło: Gizmochina