Fanoušky Androidu se pokusila podvést skupina zavirovaných Vikingů

Fanoušky Androidu se pokusila podvést skupina zavirovaných Vikingů

Před měsícem jsme si vyzkoušeli, jak principiálně funguje typický malware pro mobilní telefon, který jej skrze falešnou aplikaci a díky přemíře práv zapojí třeba do botnetu.

Přesně tento typ aplikací trápí i Google a jeho katalog Play Store, protože se nejedná o viry v pravém slova smyslu, které by zneužívaly konkrétní zranitelnost v systému, a právě to by je odhalilo, ale jedná se vlastně o běžné aplikace, které jen po uživateli požadují maximum práv.

Google podobné programy dokáže automaticky filtrovat jen s obtížemi, a tak mu musejí pomáhat specialisté z bezpečnostních firem. Výzkumníci z Check Pointu například na začátku května odhalili sadu programů, kterou nazvali Viking Horde.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Podovodné programy ze sady Viking Horde

Na první pohled se jednalo o zcela běžné jednoduché hry a utility – třeba Viking Jump, nicméně aplikace dělaly i jiné kulišárny – prozradilo je třeba to, že chtěly na rootnutých telefonech provádět i nejrůznější operace s právy administrátora (základní bezpečnostní pravidlo říká, že by měl být na každém rootnutém telefonu správce, který vám oznámí, že chce aplikace provést nějakou root operaci a vyžaduje vaše svolení – podobně jako dialog UAC na Windows).

Ačkoliv byly Check Point aplikace odhalil docela brzy, během několika týdnů od publikace si je stáhly desítky tisíc uživatelů. Právě proto Google v Androidu 6 představil nový management práv a namísto odsouhlasení výčtu práv aplikace už při instalaci, se vás Android zeptá až v okamžiku, kdy je bude chtít aplikace použít, což může být pro zkušenější uživatelé otravné, ale pro ostatní spíše transparentnější, protože mohou lépe odhadnout, k čemu přesně daná aplikace práva potřebuje.

Témata článku: Mobilní aplikace, Android, Bezpečnost

Určitě si přečtěte

Healbe Gobe 2: náramek, který může změnit pravidla hry [recenze]

Healbe Gobe 2: náramek, který může změnit pravidla hry [recenze]

** Healbe GoBe 2 přináší na trh funkce, které nikdo jiný nenabízí ** Technologie Flow dokáže změřit přijaté kalorie automaticky ** Jako jeden z prvních vám GoBe 2 změří i krevní tlak

Dnes | Měchura Milan | 6

Revoluce, kterou nikdo nežádal. ZTE Axon M je „první skládací mobil na světě“

Revoluce, kterou nikdo nežádal. ZTE Axon M je „první skládací mobil na světě“

** ZTE mluví o revoluci, ale první rozhodně není. ** Práce se dvěma displeji vypadá skvěle, ale není kompromisů až příliš? ** Nejvíce vadí předěl mezi displeji, značné rozměry a malá baterie.

Včera | Kůžel Filip | 25