Máte Android? Nepodceňujte aktualizace, vaše bezpečnost může být ohrožena

Chyba v Androidu

Internetová a androidová firma z kalifornského Mountain View nedávno uvolnila bezpečnostní aktualizace pro Android. Pozornosti uživatelů by neměla ujít především skutečnost, že odstraňuje dvě chyby nultého dne, nazývané také zero-day.

Ty jsou obzvlášť zákeřné. Jde vlastně o chyby, o kterých se neví a útočníky mohou být zneužity okamžitě poté, kdy je objeví. Poskytovatelé dotčeného softwaru pak reagují až v druhém kroku, kdy se projeví útoky.

Celkem tedy bezpečnostní update Androidu řeší 62 kritických bezpečnostních zranitelností. Jejich zneužitím hackeři mohou získávat data z napadených zařízení a neoprávněně k nim přistupovat. Mimochodem, v minulém týdnu vydal bezpečnostní záplaty i Microsoft.

Záplaty vývojáři připravili už v lednu tohoto roku a partnerští poskytovatelé Androidu či jeho nadstaveb o tom byli včas informováni. Záplaty jsou nezbytné a je dobré s jejich instalací dlouho nečekat. Kybernetičtí zločinci zranitelnosti už zneužívají v otevřením prostředí.

Jednu z bezpečnostních mezer už zneužily srbské úřady společně s izraelskou firmou Cellebrite. Posloužila jim k neoprávněnému průniku do uzamčených smartphonů. Zneužívání přístupu později objevila organizace Amnesty International, a to v rámci vyšetřování podezřelé aktivity na odemčených zařízeních.

Opraveno, stahujte aktualizaci

V dubnu vývojáři opravili chybu jádra Androidu, která hackerům umožňovala číst citlivá data z napadeného zařízení bez nutnosti jakékoliv interakce uživatele. A ještě jedna zajímavost z bezpečnostního ranku se objevila v souvislosti se zranitelnostmi Androidu: už v listopadu 2024 Google uzavřel dřívější zero-day chybu, kterou podle informací Project Zero zneužívaly srbské úřady ke špionáži. Ta byla namířena především proti aktivistům a novinářům.

Co jste nevěděli o Androidu?

Jak to celé začalo: Android vznikl v roce 2003 díky trojici vývojářů – Andy Rubinovi, Chrisu Whiteovi a Nicku Searsovi. Původně měl sloužit jako software pro digitální fotoaparáty. Brzy se ale ukázalo, že větší potenciál má v oblasti mobilních telefonů. V roce 2005 firmu Android Inc. koupil Google a od té doby Android začal mířit na trh smartphonů.

Otevřený systém pro každého: Jedním z důvodů úspěchu Androidu je jeho otevřenost. Je založený na linuxovém jádře a jeho zdrojový kód je veřejně dostupný – vývojáři s ním mohou volně pracovat díky licencím Apache 2.0 a GNU GPL v2. To znamená, že si ho mohou upravit a nasadit podle vlastních potřeb.

Nejrozšířenější systém na světě: V dubnu 2024 měl Android bezkonkurenční podíl mezi mobilními operačními systémy – poháněl téměř 70 % všech chytrých telefonů na světě. Druhé místo patřilo iOS od Applu s podílem necelých 30 %.

Nejen pro mobily: Android se dnes používá nejen ve smartphonech, ale i v tabletech, televizích, chytrých hodinkách, autech, multimediálních přehrávačích, a dokonce i v noteboocích. Díky své flexibilitě a otevřenému přístupu se snadno přizpůsobuje různým typům zařízení, což z něj dělá jeden z nejuniverzálnějších operačních systémů současnosti.

Zdroj: Bleeping Computer