W Androidzie 4.3 Jelly Bean istnieje luka, kt�ra pozwala nawet kra�� nasze pieni�dze. Najdziwniejsze jest jednak to, �e wiadomo o niej ju� od 9 miesi�cy.

Luk� znaleziono w IBMie. To tam badacze odkryli, �e zagro�enie le�y w narz�dziu Android KeyStore, czyli miejscu, gdzie Android trzyma klucze kryptograficzne i inne zaszyfrowane dane, w tym numery kart bankowych.

Atak wykorzystuje tutaj klasyczny b��d przepe�nienia bufora w tej�e us�udze. Wcze�niej jednak nie przywi�zywano do tego wagi. Dopiero teraz stwierdzono, �e b��d mo�e by� faktycznie wykorzystywany z powodzeniem w systemach Android 4.2 oraz 4.3.

Oczywi�cie, aby mo�na by�o korzysta� z naszych danych rozliczeniowych samo urz�dzenie te� musi przechowywa� odpowiednie dane, w tym kod PIN oraz informacje o w�a�cicielu.

Obecnie wiadomo jest, �e wolny od b��du jest Android 4.4. KitKat, na pozosta�ych systemach lepiej jest uwa�a�.

�r�d�o: 4pda.ru
foto: archiwum