Znamená tedy objevená slabina Androidu nějaký skutečný problém pro platformu jako celek? A hlavně představuje reálné riziko pro většinu uživatelů?
Jsem jednoznačně přesvědčen, že pokud by nedošlo k výraznému vylepšení mechanizmu jak systém napadnout, tak i kdyby se žádné opravy nenasadily to pro drtivou většinu uživatelů žádný problém znamenat nemůže.
Bez aktivní účasti uživatele totiž není možné do jeho telefonu tímto způsobem proniknout. K tomu je potřeba, aby si uživatel nainstaloval pozměněnou aplikaci, která je ale díky zmiňované slabině podepsaná jako ta originální.
No jo, ale jak by se to mohlo uživateli podařit a hlavně, kde by na takto pozměněnou aplikaci narazil? V Google Play? Tam určitě ne. Musel by si ji tedy nainstalovat z nějakého neoficiálního zdroje. To už ale většina lidí neudělá. A pokud by šlo například o crack placené aplikace, tak tam už i dnes můžete chytit lecos.
Navíc i kdyby se nějak podařilo podvrhnout masově oblíbenou aplikaci doplněnou o škodlivý kód a pokud nebude telefon rootnutý, tak nějaké ovládání na dálku nebo masová vzpoura Androidů také není příliš reálná. Taková aplikace by měla běžná práva a mohla by jen šmírovat a otravovat. I to je ale dost nepříjemná představa.
Pro mne je vlastně tato záležitost celkem dobrá zpráva. Jestli se nepodařilo objevit něco většího, tak je to v pohodě ... zatím
RSS Feed