W Androidzie 4.3 Jelly Bean istnieje luka, która pozwala nawet kraść nasze pieniądze. Najdziwniejsze jest jednak to, że wiadomo o niej już od 9 miesięcy.

Lukę znaleziono w IBMie. To tam badacze odkryli, że zagrożenie leży w narzędziu Android KeyStore, czyli miejscu, gdzie Android trzyma klucze kryptograficzne i inne zaszyfrowane dane, w tym numery kart bankowych.

Atak wykorzystuje tutaj klasyczny błąd przepełnienia bufora w tejże usłudze. Wcześniej jednak nie przywiązywano do tego wagi. Dopiero teraz stwierdzono, że błąd może być faktycznie wykorzystywany z powodzeniem w systemach Android 4.2 oraz 4.3.

Oczywiście, aby można było korzystać z naszych danych rozliczeniowych samo urządzenie też musi przechowywać odpowiednie dane, w tym kod PIN oraz informacje o właścicielu.

Obecnie wiadomo jest, że wolny od błędu jest Android 4.4. KitKat, na pozostałych systemach lepiej jest uważać.

źródło: 4pda.ru
foto: archiwum