Bezpečnostná diere v Androide umožňuje únik údajov o bankovej karty z aplikácie Peňaženka
S novou aktualizáciou rozhodne nečakajte. Google opravuje kritickú chybu, ktorá umožňovala útočníkom prečítať údaje z vašej bankovej karty.
Bezpečnostné medzery sa môžu objaviť na každom zariadení a v každej aplikácií. Všetky sú nebezpečné, no niektoré sú oveľa rizikovejšie ako iné.
Ako informuje portál 9to5, bezpečnostní experti odhalili bezpečnostnú slabinu na zariadeniach Android, ktorú označili ako CVE-2023-35671. Táto slabina umožňuje získať prístup ku platobným údajom užívateľa, ak má útočník správny NFC hardvér. K údajom platobnej karty sa dostali napríklad použitím populárneho nástroja Flipper Zero.
Táto bezpečnostná medzera sa objavuje na všetkých operačných systémoch Android od verzie 5.0 vyššie. Bezpečnostná slabina sa viaže ešte k funkcii, ktorá vám umožňovala zamknúť aplikáciu na obrazovke, až kým ste nezadali kód PIN. Ak máte túto funkciu zapnutú spolu s možnosťou vyžadovania odomknutia zariadenia pre použitie NFC, potom môže útočník získať vaše platobné údaje. Zároveň sa však vyžaduje, aby ste mali v Google peňaženke uloženú kartu a tá aby bola nastavená na NFC platby.
Následne so správnym zariadením môže získať útočník všetky vaše platobné údaje. Táto bezpečnostná slabina neumožňuje vykonávať platby, no útočník získa údaje, ktoré môže zneužiť neskôr.
Bezpečnostní experti upokojujú, že na útok sa musia splniť špecifické podmienky. Znamená to teda, že v praxi pravdepodobne táto forma útoku rozšírená nebola. Teraz však už o nej vie aj Google, ktorý chybu opravil v nedávnej bezpečnostnej aktualizácii. Niektoré zariadenia už aktualizáciu majú, iné ju dostanú do niekoľkých dní.
Neprehliadnite
Nepodceňujte aktualizáciu
Túto bezpečnostnú aktualizáciu by ste rozhodne nemali podceňovať. Mnohí z nás máme k bezpečnostným aktualizáciám negatívny postoj, no aj na tejto slabine vidíme, že sú dôležité. Keď vývojári vydávajú novú aktualizáciu, približujú všetko, čo sa im podarilo opraviť. Znamená to, že aj ak hackeri nevedeli o nejakej bezpečnostnej medzere, tá sa im teraz odhaľuje.
Keďže mnohí s bezpečnostnými aktualizáciami radi počkajú, hackeri majú stále dostatočné množstvo cieľov, na ktoré môžu útočiť. Niektoré bezpečnostné aktualizácie sú tak vážne, že hackerom dokážu poskytnúť jednoduchý prístup k celému vášmu zariadeniu. Keď získajú plnú kontrolu nad zariadením, môžu vám napríklad vybieliť účet alebo ukradnúť osobné informácie či dáta.
Ako sme už spomenuli, táto nová slabina funguje len vtedy, ak sa splní niekoľko špecifických faktorov. V praxi teda pravdepodobne nepôjde o najrozšírenejší útok, no obrovským bezpečnostným rizikom je len to, že táto slabina existuje. Ak sa útočník dostane k číslu vašej karty, pravdepodobne to zistíte, až keď bude neskoro.
Na očakávanú aktualizáciu si však počkajú zariadenia Google Pixel. Oprava mala prísť s Android 14, no táto verzia operačného systému bola nečakane odložená. Možno sa však už čoskoro objaví a spolu s ním aj bezpečnostná aktualizácia.
Komentáre