Společnost Google objevila celkem čtyři nové bezpečnostní chyby ve svém vlastním operačním systému Android pro smartphony. O této skutečnosti informují ve svém pravidelném Security Bulettinu webové stránky source.android.com. Bezpečnostní riziko tří z nich je dokonce hodnoceno jako "vysoké". Uživatelé systému Android ale nemusí panikařit. Google už vydal opravu pro své vlastní modely Pixel, která tyto nedostatky odstraňuje. Ostatní výrobci pomalu následují a i oni přidávají potřebné patche pro uživatele jejich produktů.
Nejzávažnější z těchto problémů je kritická bezpečnostní chyba v komponentě System, která může vzdálenému útočníkovi pomocí speciálně vytvořeného souboru umožnit spuštění libovolného kódu v režimu privilegovaného procesu. Hodnocení závažnosti vychází z účinku, který by zneužití zranitelnosti mohlo mít na postiženém zařízení. Neočekává se ale, že by uvedená zranitelnost vzbudila velkou vlnu útoků.
Android: v mnoha zařízeních pravděpodobně vždy bude nějaká bezpečnostní mezera
Se staršími verzemi Androidu je to podobné, jako s Windows. Po ukončení podpory bezpečnostními updaty se zařízení stává zranitelným. | Zdroj: Prayad Kosasaeng/Pixabay
Problém, který vzniká zejména u starých zařízení se systémem Android, je v tom, že už dávno nemají podporu od výrobců. Chytré telefony s Androidem jsou aktualizovány průměrně po dobu tří až čtyř let. Poté výrobci zpravidla jejich podporu ukončí. Každý, kdo vlastní starší zařízení, se tak vždy musí smířit s rizikem, že bude prostřednictvím některých starých bezpečnostních mezer vystaven útokům zločinců.
Někteří výrobci v posledních letech dobu podpory prodloužili. Přesto je ale dobré myslet na skutečnost, že u Androidu staršího než čtyři roky je čas uvažovat o změně. Je jasné, že v mnoha případech si řeknete, že jde o zbytečné plýtvání penězi, protože jinak je vaše zařízení zcela funkční. Pak je alespoň dobré myslet na to, že kvůli neposkytovaným updatům může být zastaralé zařízení zranitelné a minimalizovat rizikové používání (stahování z neznámých zdrojů, otevírání nejistých příloh, klikání na vyskakovací okna, obzvlášť pozor u aplikací elektronického bankovnictví, udělování přehnaných oprávnění používaným aplikacím).