Hackeři objevili 3 závažné chyby v Chromu pro iOS i Android OS a nahlásili je Googlu. Odstraní je ovšem jenom aktualizace
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.
Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.
Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.
Samotný Google je vyhodnotil jako vysoce závažné a pohotově sjednal jejich opravu. Uživatelům tak stačí, aby jenom nainstalovali aktualizaci.
Google Chrome je zdaleka nejužívanější internetový prohlížeč na světě, uvádí Statista, což může evokovat, že bude náležitě zabezpečený. Skutečnost je ale jiná, neboť se potýká s nedostatky docela pravidelně. BitDefender například upozornil hned na trojici bezpečnostních chyb, která je považována za závažnou, a mohla by útočníkovi umožnit kompromitovat zařízení.
Chyby byly odhaleny veřejnosti při soutěži
Zdaleka ne vždy se podaří objevit nedostatky samotným tvůrcům, a velice často na ně upozorňují nějaké bezpečnostní firmy, samostatní experti, nebo dokonce tzv. white-hat hackeři, kteří také objevili bezpečnostní chyby v Google Chrome na hackerské soutěži Pwn2Own. Za to mimochodem technologické společnosti odměňují, a často i velmi štědře.
V tomto případě se jednalo o bezpečnostní chyby identifikované jako CVE-2024-3157, CVE-2024-3516 a CVE-2024-3515, což vám pravděpodobně moc neřekne, nejste-li zasvěceni. Pozitivní je, až do jejich odhalení nebyla nejspíše žádná z nich zneužita, nebo o tom alespoň Google neinformoval, což ale neznamená, že se o to nyní nikdo nepokusí.
Jelikož jsou teď konkrétní chyby známy veřejnosti, je dokonce pravděpodobné, že se z nich ještě nějaký hacker pokusí něco „vytěžit“. Google je již sice měl odstranit aktualizací, jak uvedl BitDefender, ale zdaleka ne každý „update“ povoluje, a někdo se mu dokonce vyhýbá, což minimálně v tomto případě není zrovna moudré. Navíc i samotný internetový gigant ohodnotil chyby jako vysoce závažné.
Virus se zaměřuje pouze na stolní počítače
Zatímco některé škodlivé softwary se snaží infikovat naprosto cokoliv jenom na základě operačního systému, v tomto případě se soustředí na mobilní telefony s iOS a Android, kdežto jiná zařízení by v ohrožení být neměla. Jestli jste tedy aktualizaci dosud neprovedli, raději to udělejte, ať mobil zbytečně nevystavujete riziku infikování virem.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky BitDefender