Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 14. 8. 2015

Check Point objevil vážnou zranitelnost v zařízeních se systémem Android

Společnost Check Point Software Technologies oznámila, že jeho mobilní bezpečnostní tým objevil zranitelnost „Certifi-gate“ v systému Android. Zranitelnost ovlivňuje zařízení významných výrobců, včetně společností LG, Samsung, HTC a ZTE. „Certifi-gate“  umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Útočníci mohou zneužít Certifi-gate pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.



Všichni dotčení prodejci byli společností Check Point o Certifi-gate informování a začali uvolňovat aktualizace. Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.

„Lidé po celém světě používají mobilní zařízení pro nejrůznější soukromé i pracovní aktivity: Přistupují k pracovnímu e-mailu, spravují bankovní účty nebo sledují zdravotní informace,“ říká Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Problém je, že uživatelé často nepřemýšlí o tom, zda jsou jejich data v bezpečí. Tato zranitelnost je velmi snadno zneužitelná a může vést ke ztrátě a šíření osobních uživatelských údajů. Je na čase brát mobilní bezpečnost vážně.“

Uživatelé mobilních zařízení se systémem Android si mohou ověřit, jestli je jejich zařízení ohroženo zranitelností Certifi-gate prostřednictvím bezplatné skenovací aplikace Check Point na Google Play.


 
  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.