Wikipedia nyní podporuje forward secrecy při připojení přes HTTPS. Proč je to důležité? U klasického nastavení, pokud je kompromitován soukromý klíč serveru (například něčím jako Heartbleed chybou, sociálním inženýrstvím nebo soudním příkazem), dokáže útočník zpětně dešifrovat minulou komunikaci, pokud ji má uloženu. Pokud se použijí takové šifry, které podporují Perfect Forward Secrecy, toto nebezpečí nehrozí. Seznam světových webů, které Forward Secrecy podporují, se utěšeně rozrůstá, v českých luzích a hájích jsme nicméně tradičně o generaci pozadu: spousta velkých webů HTTPS neumí vůbec, a pokud ano, je naimplementované mizerně.

Většina používaných verzí Androidu obsahuje chybu, která umožňuje neautorizovaným aplikacím vyvolání nízkoúrovňových systémových funkcí pro komunikaci s telefonní částí hardwaru. Aplikace mohou bez souhlasu uživatele vytáčet telefonní čísla (nejlépe s nějakou premium rate tarifikací), nastavovat přesměrování a dělat všeliké jiné zajímavé věci. Napadnutelné jsou všechny verze Androidu od 2.3.3 do 4.4.2 včetně, s výjimkou poněkud specifické a málo rozšířené verze 3.0. Odhaduje se, že napadnutelných je více než 90 % používaných telefonů s Androidem. Doporučuji vám tedy aktualizaci na nejnovější verzi 4.4.4 - s vědomím, že to je hraběcí rada, protože téměř jistě pro váš telefon není dostupná a nikdy nebude.

Zbývá vám ještě 80 % článku
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Předplatit za 40 Kč
Máte již předplatné?
Přihlásit se

Související články