Bezpečnostní díra Fake ID ohrožuje miliardy zařízení s Androidem

Firma BlueBox dokončila svou zprávu v březnu a o výsledcích 31. března informovala Google. Ten reagoval pohotově a připravil opravu, kterou následně rozeslal výrobcům zařízení a publikoval záplatu do AOSP (Android Open Source Project). Výrobci měli devadesát dnů na vydání bezpečnostních záplat – teprve poté hodlala firma BlueBox prezentovat svá zjištění veřejně.

Výzkumníci z BlueBoxu ještě před publikováním zprávy otestovali 40 zařízení se systémem Android a zjistili, že opravu zatím uvolnil pouze jediný výrobce.

---

Pry opravu uvolnila Motorola. Jinak tohle je excelentni ukazka toho, jak je Android skvelej a bezpecnej system a zaroven toho, jak spatna je situace, kdy vam vyrobu ovladaji ruzni ti tamtungove, cinatongove a jim podobni. Kdyz se neco podobneho stane na Windows Phone, tak o chybe bude vedet akorat hacker a s pristupem Microsoftu, ktery zname z desktopovych Windows se uzivatele opravy dockaji za 2 roky, u Androidu mate opravu temer okamzite po zjisteni, ale bohuzel korejec, cinan a japonec na to tradicne z vysoka kasle. Takze jedine instalovat CyanoGenMod a podobne uzivatelske ROM, ktere chybu okamzite taky zapracuji, pokud jsou pro vas pristroj k dispozici. Bohuzel pro muj Huawei Horor 2 uz zadna oprava nikdy nevyjde ani customROM k dispozici neni, takze mam smolika.