30.06.2014, 14:20
Fragmentacja Androida to jego największa bolączka, która niestety nie prowadzi tylko do tego, że użytkownicy nie otrzymują na swoje urządzenie funkcji znanych z nowego systemu. To także często ogromne problemy z samymi zabezpieczeniami, czego przykładem jest kolejna poważna luka odkryta w starszych systemach Google’a.
![[Obrazek: android120.jpg]](http://pclab.pl/zdjecia/artykuly/blind/2014/06/androidluka/android120.jpg)
Naukowcy z IBM Security opisali poważną lukę (CVE-2014-3100), która wpływa na wszystkie najważniejsze usługi Android KeyStore, używane do przechowywania kluczy kryptograficznych i innych poświadczeń. Usterka ta została naprawiona w Android 4.4 KitKat, ale problemem jest to, że tylko 14% użytkowników sprzętu z systemem Google’a może z niego skorzystać.
Firma przekazała komunikat bezpieczeństwa z opisem odkrytego problemu dotyczącego przepełnienia bufora dla stosu przechowywanych kluczy już dziewięć miesięcy temu. Do tej pory jednak nie decydowała się na jego upublicznienie głównie ze względu na wagę tej luki.
Atak można przeprowadzić na każdy smartfon z systemem Android w wersji 4.3 lub niższej. Oznacza to więc, że aż 86% urządzeń jest narażony na wyciek danych, umożliwiający nieautoryzowany dostęp do operacji kryptograficznych czy nawet zablokowania urządzenia. Inna sprawa, że nie musi być to wcale takie proste przez zabezpieczenia zapobieganiu wykonywania danych (DEP) i losowego rozkładu przestrzeni adresowej (ASLR). Nie mamy co liczyć, by Google zajęło się całą sprawą i wydało jakąś łatkę dla starszych systemów.
Źródło: Maximum PC, Za: pclab.pl
Naukowcy z IBM Security opisali poważną lukę (CVE-2014-3100), która wpływa na wszystkie najważniejsze usługi Android KeyStore, używane do przechowywania kluczy kryptograficznych i innych poświadczeń. Usterka ta została naprawiona w Android 4.4 KitKat, ale problemem jest to, że tylko 14% użytkowników sprzętu z systemem Google’a może z niego skorzystać.
Firma przekazała komunikat bezpieczeństwa z opisem odkrytego problemu dotyczącego przepełnienia bufora dla stosu przechowywanych kluczy już dziewięć miesięcy temu. Do tej pory jednak nie decydowała się na jego upublicznienie głównie ze względu na wagę tej luki.
Atak można przeprowadzić na każdy smartfon z systemem Android w wersji 4.3 lub niższej. Oznacza to więc, że aż 86% urządzeń jest narażony na wyciek danych, umożliwiający nieautoryzowany dostęp do operacji kryptograficznych czy nawet zablokowania urządzenia. Inna sprawa, że nie musi być to wcale takie proste przez zabezpieczenia zapobieganiu wykonywania danych (DEP) i losowego rozkładu przestrzeni adresowej (ASLR). Nie mamy co liczyć, by Google zajęło się całą sprawą i wydało jakąś łatkę dla starszych systemów.
Źródło: Maximum PC, Za: pclab.pl