Google Project Zero: Tieto smartfóny trpia vážnou bezpečnostnou dierou
07 | 10 | 2019 I SITA

Bezpečnosť operačného systému Android sa za roky od jeho počiatku poriadne vylepšila. Už prakticky nie je dôvod polemizovať nad tým, či je bezpečnejší iOS alebo práve Android. Nuž, jeho zraniteľné miesta sa, samozrejme, nájsť dajú aj teraz. Pokiaľ by však vývojári na ne neprišli sami, dá sa takmer s určitosťou povedať, že by ich neodhalil žiaden potenciálny útočník.


Project Zero od spoločnosti Google po novom hlási, že existujú isté modely smartfónov, ktoré sú zraniteľné voči jednému typu útoku. Hacker by totiž dokázal pomocou .apk súboru infikovať smartfón tým spôsobom, že by na ňom urobil root a mal by tak prístup k systémovým súborom.

Odolnosť voči útokom závisí od samotného kernelu operačného systému. Práve tento kernelový kód dokáže povoliť útočníkom prebrať kontrolu nad systémom, práve pomocou rootu. Táto slabina bola objavená Googlom v roku 2017. Decembrová bezpečnostná záplata z roku 2017 sa podujala na vyriešenie tohto problému, pokiaľ ide o 4.14 LTS kernel a o AOSP verziu Androidu s kernelmi 3,18, 4,4 a 4,9.

Podľa webu Android Police sú však touto bezpečnostnou dierou postihnuté aj mnohé, v dnešnej dobe aktívne používané modely. Ide o tieto zariadenia:

  • Pixel 2 (S Android 9.0 Pie a Android 10 Beta)

  • Huawei P20

  • Xiaomi A1, Redmi 5A, Redmi Note 5

  • Oppo A3

  • Moto Z3

  • Smartfóny značky LG

  • Samsung Galaxy S7, S8, S9


Aj samotný Google Project Zero potvrdzuje, že sa chyba nájde i dnes v mnohých aktívnych telefónoch. Problém má momentálne najvyššiu prioritu na opravu. Ďalej vieme, že smartfóny z radu Google Pixel v najbližších bezpečnostných aktualizáciách dostanú žiadané opravy. Taktiež by najlepším možným riešením bolo, aby všetci výrobcovia smartfónov aktualizovali svoje modely.