Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Vypněte mobily, Android může ohrozit pouhé přijetí MMS

  14:32aktualizováno  14:32
Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Ilustrační snímek | foto: Profimedia.cz

Velice dobře se ujistěte, že zpráva MMS, kterou jste zrovna přijali, je od známého čísla. Vaše data v mobilu totiž může ohrozit už jen to, že zprávu otevřete. Operační systém Android čelí jednomu z největších bezpečnostních problémů své existence. A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě, jde o hrozbu globálních rozměrů.

Pro server Forbes poskytl informace o možných útocích výzkumník Joshua Drake z bezpečnostní firmy Zimperium zLabs. „V tuto chvíli musíme všechna zařízení s Androidem považovat za ohrožená,“ říká v rozhovoru. Firmu Google o této chybě přitom informoval už v květnu tohoto roku. Dodává, že jediné Androidy, na které by útok nefungoval, jsou verze nižší než 2.2.

Největší nebezpečí představuje aplikace Hangouts

Pokud by hacker chtěl napadnout obsah vašeho smartphonu, stačí mu pouze znát vaše telefonní číslo. Hlavní problém je v nástroji Stagefright, který má na starosti přehrávání videa. Ten během zpracovávání videa načte i útočný kód. Vzápětí má hacker přístup ke všemu, k čemu přistupuje Stagefright, ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

Záleží také, jakou používáte aplikaci ke čtení takovýchto zpráv. Pokud zprávy načítáte pomocí základní aplikace Messenger, je třeba zprávu nejdříve zobrazit. Nemusíte spouštět samotné video, proces se rozjede, jakmile zprávu zobrazíte.

Situace je ovšem ještě horší, pokud ke čtení takovýchto zpráv používáte Google Hangouts. Ten totiž video ihned přednačte, aby bylo dostupné v galerii telefonu. Joshua Drake popisuje průběh napadení v tomto případě: „Škodlivý kód se aktivuje prakticky okamžitě, dříve než se na svůj mobil vůbec podíváte, dříve, než vám pípne notifikace. Hacker by měl dokonce i čas zprávu rychle smazat, dříve než si jí vůbec všimnete. Takový útok by byl naprosto tichý.“

Škodlivý kód může navíc využívat i oprávnění následně napadených nástrojů, a v podstatě tak řetězit své pole působnosti. V případě testovaných modelů Samsung Galaxy S4 a LG Optimus Prime tento škodlivý proces mohl běžet se všemi systémovými oprávněními, takže měl přístup k nejrůznějším funkcím telefonů.

Oprava závisí na pohotovosti jednotlivých výrobců

Google si je problému plně vědom a vytrvale vydává bezpečnostní aktualizace, které by měly problémy řešit. Jejich skutečné použití však závisí na konkrétních výrobcích mobilů, kteří musí tyto opravy přidat do vlastního aktualizačního schématu. Což často trvá dost dlouho. V tuto chvíli je známo pouze vyjádření firmy HTC, která zapracovala tyto úpravy do aktualizací svých modelů už během června.

V současnosti také opravy zapracovali do svých telefonů vývojáři modelu Blackphone, a stejně tak učinil i tým spravující CyanogenMod, alternativní verzi systému Android. Naopak Google vzkazuje, že bezpečnostní oprava pro sérii Nexus nebude dostupná dříve než příští týden. Samotní výzkumníci ze Zimperium zLabs však tvrdí, že konkrétně model Nexus 6 by měl být proti tomuto typu útoku už zabezpečený.

Autor:


Témata: Android, hacker


Nejčtenější

Konec roamingu v EU
Konec roamingu bez překážek, státy EU posvětily velkoobchodní ceny

Od 15. června končí v Evropské unii roaming. Zákazníci budou po celé Unii volat, esemeskovat a využívat mobilní data za domácí ceny. Formálně vše potvrdilo...  celý článek

Xiaomi Mi Mix
Podoba smartphonů se mění. Blíží se záplava bezrámečkových modelů

Loňská věštba se pomalu ale jistě naplňuje. Odstraňování rámečků okolo displeje telefonu chytají další výrobci, zejména z Číny. Na trh brzy přijde hned několik...  celý článek

Xiaomi Mi 6 jde na trh ve trojím barevném provedení.
Xiaomi Mi 6 má nejrychlejší Snapdragon a tradičně velmi nízkou cenu

Čínské Xiaomi oficiálně odhalilo svůj letošní topmodel jménem Mi 6. Smartphone dostal nejnovější Snapdragon a mnohé slibuje duální foťák. S největší...  celý článek

Funkce rozpoznávání obličeje na novém Samsungu Galaxy S8.
Samsung S8 se teoreticky dá ošálit fotografií. Ale nám se to nepovedlo

Nový Samsung Galaxy S8 má tři způsoby zabezpečení. Ovšem zabezpečení pomocí rozpoznávání obličeje nemusí být bezpečné. Upozornil na to výrobce a ještě před...  celý článek

Připravovaný model Maze Alpha
Fungují pár měsíců a už mají dvojitý fotoaparát a displej bez rámečků

První model značky Maze se začal prodávat teprve minulý měsíc a je to smartphone nižší střední třídy. Vedle toho však firma kutí něco o poznání zajímavějšího -...  celý článek

Další z rubriky

Ilustrační snímek
Na tabletu hrál jen o víkendech. I tak rodičům utratil 186 tisíc

Jedenáctiletý Alfie z britského města Chorley měl od rodičů povoleno hrát o víkendech na jejich iPadu hry. V žádném případě by je nenapadlo, že by to mohlo...  celý článek

Akcelerometr
K převzetí kontroly nad smartphonem stačí správný zvuk, tvrdí vědci

Tým počítačových bezpečnostních expertů z Michiganské a Jihokarolínské univerzity údajně odhalil bezpečnostní chybu, která umožňuje ovlivnit chování jakéhokoli...  celý článek

Samsung Galaxy S8
Galaxy S8 přetáhne i uživatele iPhonů, říká průzkum

Právě uvedený tandem špičkových samsungů Galaxy S8 konkurenci pořádně potrápí a má ambice přetahovat dokonce i uživatele iPhonů. Vyplývá to z nejnovější ankety...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.