Už dříve, 11. listopadu, Google informoval o tom, že na internet unikly certifikáty různých výrobců, mezi které patří Xiaomi, Samsung, LG nebo Mediatek. Ty se zpravidla využívají k podepisování systémových aplikací v jednotlivých sestavách Androidu.
To představuje bezpečnostní riziko, kdy kybernetičtí zločinci mohou signaturami označit malware a trojské koně. Pro systém Android pak takové aplikace působí věrohodným dojmem a mohou tak získávat vyšší systémová práva.
Mezitím výrobci zareagovali a vydali nové certifikáty. I přesto ale u mnoha chytrých telefonů existuje zvýšené riziko a postiženy jsou především starší modely smartphonů. Zvlášť ty, které už nejsou podporovány bezpečnostními aktualizacemi.
Bezpečnostní chyba v androidových zařízeních: jak se před malwarem chránit
Uživatelé zařízení s Androidem by si v těchto dnech měli velmi pečlivě hlídat stahování nových aplikací. | Zdroj: Georgia de Lotz/Unsplash
O celé věci se na Twitteru zmiňuje i specialista na Android, Mishaal Rahman, a píše, že uniklé certifikáty už velmi pravděpodobně zneužívají hackeři pro své malwarové aplikace.
Pro uživatele to znamená jediné: více než kdy jindy právě v těchto dnech platí, že aplikace by si měli stahovat výhradně z důvěryhodných zdrojů. I přes problémy s ochrannými mechanismy, o kterých vás pravidelně informujeme, je to stále Obchod Play. I na této platformě je ale dobrá zvýšená opatrnost. Pokud si nejste stoprocentně jistí vývojářem nebo poskytovatelem aplikace, vyplatí se před její instalací kontrolovat celkový počet stažení a pročíst hodnocení a komentáře uživatelů.
Je také důležité provádět pravidelné aktualizace aplikací. Tím se riziko, že se stanete obětmi kyberzločinců, výrazně sníží.
| Zdroj: Twitter/Mishaal Rahman (@MishaalRahman)
Zdroj: Bugs.chromium.org, Twitter
video