Bezpečnostní chyba v aplikaci Google pro Android ohrožovala data a soukromí uživatelů

Ještě nedávno obsahovala aplikace Google pro operační systém Android, která má k dnešnímu dni více než pět miliard instalací, vážnou zranitelnost. Ta mohla případnému útočníkovi umožnit tichou krádež osobních údajů ze zařízení oběti.

Trhlinu odhalil zakladatel startupu Oversecured Sergej Tošin, jež se nedávno vyznamenal objevem celé řady bezpečnostních chyb v aplikacích předinstalovaných v telefonech Samsung. V příspěvku na svém blogu uvedl, že zranitelnost souvisí s tím, že aplikace Google spoléhá na kód, který není její součástí.

Díra v aplikaci Google

Mnoho programů pro Android, včetně zmíněné aplikace Google, snižuje velikost stahovaných dat a úložiště potřebného k běhu tím, že se spoléhají na knihovny kódu, které jsou již v telefonech se systémem Android nainstalovány.

Chyba v kódu aplikace Google však způsobila možnost snadné záměny legitimní knihovny za knihovnu škodlivé aplikace. To by takové aplikaci umožnilo zdědit oprávnění, čímž by získala téměř úplný přístup k datům a údajům uživatele.

Škodlivá knihovna by se tak mohla dostat například k účtům Google, historii vyhledávání, e-mailům, textovým zprávám, kontaktům a historii hovorů. Měla by také možnost aktivovat mikrofon a kameru či zjišťovat aktuální polohu zařízení.

Už je zalepeno

Tošin uvedl, že k tomu, aby tato forma útoku fungovala, stačí jednou spustit škodlivou aplikaci. Samotný útok pak již probíhá zcela bez vědomí a souhlasu oběti. Odstranění škodlivé knihovny by podle něj nemuselo odstranit škodlivé komponenty z aplikace Google.

Expert pochopitelně chybu nahlásil Googlu. Mluvčí společnosti informoval, že zranitelnost byla v průběhu května opravena. Zdůraznil, že v tuto chvíli neexistují žádné důkazy o tom, že by bezpečnostní díra byla aktivně zneužívána k jakýmkoli útokům.

Tošin uvedl, že zranitelnost aplikace Google je podobná jiné chybě, kterou na začátku tohoto roku objevil v aplikaci TikTok. Tato bezpečnostní trhlina mohla v případě zneužití útočníkovi umožnit ukrást tokeny relace uživatelů TikToku a kompletně převzít kontrolu nad jejich účty.

Diskuze (9) Další článek: OnePlus a Oppo se částečně spojí. Výzkum a vývoj bude ve společných rukou

Témata článku: Android, Google, Zabezpečení, Chyba, TikTok, Zranitelnost, Bezpečnost, Soukromí, Go Pro, Soukromí uživatelů, Knihovna, Coul, Aplikace, Bezpečnostní chyba, Data, Uživatelé, Pro +, Telefony s Androidem na Heureka.cz



Srovnávací test výdrže baterie 120Hz telefonů. Jasné vítězství iPhonu, první se vypl Samsung s největší baterií

Srovnávací test výdrže baterie 120Hz telefonů. Jasné vítězství iPhonu, první se vypl Samsung s největší baterií

** Malá baterie Flipu a velký displej Foldu jsou velké nevýhody ** Naproti jim však jde energeticky efektivnější čipset od Qualcommu ** Obě nové skládačky tak v testu výdrže příjemně překvapily

Martin Chroust
VýdržSrovnání
7 věcí, které jsme čekali od nového iPhonu, ale nakonec nepřijdou

7 věcí, které jsme čekali od nového iPhonu, ale nakonec nepřijdou

** O iPhonu 14 se loni začalo spekulovat rekordně brzy, dokonce před příchodem iPhonu 13 ** Některé spekulace se nakonec pravděpodobně vyplní ** Mnoho jich však bylo úplně mimo a ty nejzajímavější si připomeneme

Martin Miksa
Jon ProsserSpekulaceiPhone
Vybrali jsme nejlepší telefony, které si v září 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v září 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Apple ještě umí překvapit. Watch Ultra jsou titanový tank a baterie konečně něco vydrží

Apple ještě umí překvapit. Watch Ultra jsou titanový tank a baterie konečně něco vydrží

** Apple představil hned tři modely chytrých hodinek Apple Watch ** Series 8 je nový mainstream, pro mladé jsou určeny Watch SE 2 ** Profíci a sportovci mohou vzhlížet k novému modelu Watch Ultra

Martin Chroust
MIL-STD 810Apple Watch
Baterie se po čase nafukují. Jedna značka řeší tento problém častěji než ostatní

Baterie se po čase nafukují. Jedna značka řeší tento problém častěji než ostatní

** Na světě je video, na němž jsou Samsungy s nafouknutou baterií ** Stačí telefon nechat pár let v šuplíku ** Jak tomuto jevu zabránit, a kam odevzdat starý telefon?

Martin Chroust
BaterieSmartphony
Další nezničitelná „cihla“ od AGM nabídne velkou baterii, noční vidění a nejhlasitější mobilní reproduktor

Další nezničitelná „cihla“ od AGM nabídne velkou baterii, noční vidění a nejhlasitější mobilní reproduktor

** AGM oznámilo další superodolný telefon s vyztuženými rohy ** Pyšní se opravdu hlasitým reprákem a nočním viděním ** Světelný kruh na zádech se rozbliká v rytmu hudby

Martin Chroust
MIL-STD 810IP68Smartphony
15 tipů a triků pro Messenger, které možná neznáte

15 tipů a triků pro Messenger, které možná neznáte

** Základy práce s Messengerem jsou jednoduché a zná je každý ** Některé funkce ale mohou být skryté nebo nejsou úplně intuitivní ** Tento přehled pomůže odhalit taje nejpoužívanějšího komunikátoru

Adam Kos
Tipy a trikyMessenger
Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Kaktus boduje. Vylepšený tarif Neřešto nabídne neomezený objem dat za 300 Kč měsíčně

Kaktus boduje. Vylepšený tarif Neřešto nabídne neomezený objem dat za 300 Kč měsíčně

** Kaktus má nejlevnější neomezená data na českém trhu ** Nové tarify Neřešto přidávají neomezený FUP s rychlostí 2 Mbit/s ** Tarify jde používat bez příplatku i v zemích EU

Jan Láska
Neomezená dataTarify a mobilní službyKaktus
Trvalo to necelý týden. Už i na Androidu můžete mít Dynamic Island jako na nových iPhonech

Trvalo to necelý týden. Už i na Androidu můžete mít Dynamic Island jako na nových iPhonech

** iPhone 14 Pro se pyšní novým vizuálním prvkem Dynamic Island ** Touto cestou Apple omlouvá nutný průstřel ** Na Android se podobná funkce dostala za necelý týden

Martin Chroust
schémataOLED
Apple iPhone 14 Pro dělá z průstřelu displeje výhodu. Má špičkový foťák a komunikuje přes satelity

Apple iPhone 14 Pro dělá z průstřelu displeje výhodu. Má špičkový foťák a komunikuje přes satelity

** Apple ukázal iPhone 14 Pro, je nejvybavenější, ale u nás i nejdražší ** Výřez vyměnil za průstřel a prezentuje to jako výhodu ** Výbava je špičková, zlepšil se fotoaparát a přibyla satelitní konektivita

Martin Miksa
Vlajková loďiPhone
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Vybíráme nejlepší fotomobily současnosti. Dobře mohou fotit i telefony za 6 tisíc

Vybíráme nejlepší fotomobily současnosti. Dobře mohou fotit i telefony za 6 tisíc

** Smartphony válcují nejen levné, ale už i pokročilé kompakty ** Vlajkové modely jsou skoro jistota, dobře fotí ale i levnější přístroje ** Po kterých fotomobilech byste měli aktuálně sáhnout?

Jan Pánek
FotomobilyVýběry
Proč ze smartphonů mizí QHD displeje? Strategie výrobců se změnila, už se neženou za co největší jemností

Proč ze smartphonů mizí QHD displeje? Strategie výrobců se změnila, už se neženou za co největší jemností

** QHD displeje se před sedmi lety dostaly do top smartphonů ** Po letech však v mobilech stále dominuje Full HD ** Je to krokem zpět, a kde se vlastně stala „chyba“?

Martin Chroust
DisplejeHistorieSmartphony