Google zlepšuje bezpečnosť Android Marketu

09.03.2011 18:33

Publikované : 08.03.2011 /  Filip Brůcha

V reak­cii na ne­dáv­nu vl­nu úto­kov na prís­tro­je s ope­rač­ným sys­té­mom An­droid sľú­bil Goog­le zlep­šiť bez­peč­nos­tné opat­re­nia svoj­ho ob­cho­du s ap­li­ká­cia­mi.

Viac ako 50 ap­li­ká­cií po­nú­ka­ných pros­tred­níc­tvom inter­ne­to­vé­ho ob­cho­du An­droid Mar­ket bo­lo in­fi­ko­va­ných škod­li­vým kó­dom Droid­Dream, schop­ným uk­rad­núť cit­li­vé dá­ta z na­pad­nu­tých te­le­fó­nov. Ta­kú­to in­for­má­ciu pri­nie­sol cez ví­kend na svo­jom blo­gu Goog­le, kto­rý vraj okam­ži­te vy­dal prí­kaz všet­ky škod­li­vé ap­li­ká­cie vzdia­le­ne od­strá­niť. Zá­ro­veň sľú­bil do­da­toč­ne in­for­mo­vať o prob­lé­me všet­kých po­uží­va­te­ľov, kto­rí si niek­to­rú z ap­li­ká­cií stiah­li do svoj­ho An­droi­du.

„Niek­to­rým po­uží­va­te­ľom sa na dis­ple­ji mô­že ob­ja­viť sprá­va, že doš­lo k od­strá­ne­niu škod­li­vej ap­li­ká­cie,“ ho­vo­rí Rich Can­nings, ma­na­žér za­bez­pe­če­nia plat­for­my An­droid, po­dľa kto­ré­ho už bo­la ta­kis­to uvoľ­ne­ná op­rav­ná ak­tua­li­zá­cia An­droid Mar­ket Se­cu­ri­ty Tool rie­šia­ca bez­peč­nos­tné ne­dos­tat­ky, kto­ré Droid­Dream zneu­žil. Chy­ba sa tý­ka len ver­zií od 2.2.2 vy­ššie.

Po­dľa spo­loč­nos­ti Loo­kout Mo­bi­le Se­cu­ri­ty, kto­rá škod­li­vý kód po­drob­ne ana­ly­zo­va­la, je za­ují­ma­vé, že fun­go­val len od 23. do 8. ho­di­ny, te­da v ča­se, keď bo­lo veľ­mi prav­de­po­dob­né, že po­uží­va­teľ už bu­de spať, a pre­to si nev­šim­ne žiad­ne po­doz­ri­vé sprá­va­nie. V tom ča­se sa vraj po­kú­šal zís­kať dve uni­kát­ne čís­la in­fi­ko­va­né­ho za­ria­de­nia – IM­SI a IMEI. Po od­os­la­ní týc­hto in­for­má­cií Droid­Dream do te­le­fó­nu stia­hol sys­té­mo­vú ap­li­ká­ciu Download­Pro­vi­der­Ma­na­ger.apk, kto­rú ne­mož­no od­in­šta­lo­vať bez špe­ciál­ne­ho po­vo­le­nia, a za­čal zbie­rať ďal­šie in­for­má­cie – o mo­de­li te­le­fó­nu, po­uží­va­nom ja­zy­ku a po­dob­ne. „Pr­vá fá­za slú­ži­la na zís­ka­nie prís­tu­pu, kým dru­há na udr­ža­nie spo­je­nia a sťa­ho­va­nie či in­šta­lá­ciu ďal­ších sú­bo­rov,“ spres­ňu­je Loo­kout.

Žiad­na z in­fi­ko­va­ných ap­li­ká­cií nie je v sú­čas­nos­ti pros­tred­níc­tvom An­droid Mar­ke­tu dis­tri­buo­va­ná. Pre Goog­le ide však o veľ­ké po­uče­nie do bu­dúc­nos­ti. Je­ho sys­tém kon­tro­ly ap­li­ká­cií to­tiž ne­pat­rí k tým naj­lep­ším, a pre­to pre vý­vo­já­rov nie je tak­mer ni­ja­ký prob­lém dos­tať do ob­cho­du svo­ju ap­li­ká­ciu.

Zdroj: com­pu­terworld.cz
 

Späť