Google će vas upozoravati na bugove na vašem telefonu

  • Objavljeno u Novosti
image

Google pokreće inicijativu pod nazivom APVI (Android Partner Vulnerability Initiative), čiji cilj je korisnike Android telefona koji nisu iz njegovog Pixel branda, upozoravati na sigurnosne rupe, kako bi im pružio još jedan, kako kaže, "dodatni sloj zaštite".

Google kaže da su sigurnosni problemi koji će biti uključeni u ovaj program već otkriveni, a jedan od najopasnijih je bug u sustavu vjerodajnica za logiranje u jednom, kako kaže, "popularnom web pregledniku". Google  ne želi reći o kojem se pregledniku radi, ali kaže da je riječ o pregledniku koji dolazi predinstaliran na mnogim Android uređajima i izlaže korisnike "curenju vjerodajnica".

"Popularni web preglednik unaprijed instaliran na mnogim uređajima sadržavao je ugrađeni upravitelj lozinki za web mjesta koja je korisnik posjetio. Sučelje za ovu značajku bilo je izloženo WebViewu putem JavaScripta koji se učitavao u kontekstu svake web stranice. Zlonamjerna web lokacija mogla je pristupiti cijelom sadržaju pohrane vjerodajnica korisnika. Vjerodajnice su kriptirane u mirovanju, ali koriste slabi algoritam (DES) i poznati, kodirani ključ. Ovaj je problem prijavljen programeru i korisnicima su izdana ažuriranja za aplikaciju ”, objašnjava Google.

Google kaže da će svi sigurnosni problemi koje je tvrtka otkrila na telefonima koji nisu Pixel biti objavljeni na ovoj stranici, zajedno sa svim informacijama koje su potrebne da bi se zaštitili od mogućih iskorištavanja. Google je na toj stranici opisao bugove u uređajima svojih partnera Mediateka, Digitimea, Meizua, ZTE-a, Transsiona, VIVO-a, OPPO-a i Huaweija. Svi bugovi su već pokrpani.