Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Androidí Samsungy mají neexistující chybu. Mohl by ji zneužít útočník

  15:32aktualizováno  15:32
Některé chytré androidí Samsungy obsahují chybu, která může teoreticky umožnit útočníkovi na dálku přistupovat k datům v telefonu. Potíže způsobuje proprietární software, který se stará o řízení bezdrátových modulů telefonu. Zneužití však nejspíš nehrozí, protože zatím chybí způsob, jak získat kontrolu nad modulem.

Premiéra Samsungu Galaxy Note II v Berlíně | foto: Mobil iDNES.cz

Bezdrátová část drtivé většiny mobilních telefonů současnosti používá proprietární software, který výrobce ladí model od modelu. Tento software pak pomocí takzvaných RFS příkazů řídí komunikaci telefonu s okolím. A právě na dálku vysílané příkazy by mohly útočníkům umožnit získat nad telefonem kontrolu. Vše ovšem nejspíš není tak závažné, jak by se mohlo zdát. Právě způsob, jak chyby zneužít, zatím totiž možná nebyl objeven.

Takzvaná zadní vrátka objevili autoři nezávislé ROM Replicant, která je plně open-source verzí Androidu. Své závěry publikovali na webu Free Software Foundation, detailní technický popis chyby pak najdete na webu Replicant. Vývojáři potvrdili, že se chyba týká modelů Samsung Galaxy Nexus a Nexus S, Galaxy S, S2 a S3, Galaxy Note a Note 2 a také tabletů Galaxy Tab 2 v sedmi i deseti palcovém provedení. Je pravděpodobné, že podobně postižena jsou i další zařízení výrobce.

Na žádost samotného bezdrátového modemu může díky chybě útočník získat přístup k celé řadě funkcí a dat. Může například číst a zapisovat data do paměti telefonu. Na dálku lze také zapnout odposlech mikrofonu, zjistit GPS souřadnice telefonu nebo aktivovat fotoaparát a pořídit snímek.

Autoři ROM Replicant se chlubí tím, že jejich vlastní software, který je k dispozici zdarma, samozřejmě nedává k podobnému zneužití možnost. Autoři se také nabízejí, že pomohou Samsungu objevená zadní vrátka odstranit. Ani týden po odhalení chyby se však firma k záležitosti globálně nevyjádřila, což nejspíš značí její malou nebezpečnost.

To, že totiž autoři ROM objevili chybu, která by mohla vést ke zneužití dat v telefonu, ještě neznamená, že lze momentálně opravdu tuto chybu takto využít. Ostatně objevitelé chyby možný způsob útoku nepopisují, soustředí se jen na samotné možnosti zneužití chyby. Zjednodušeně řečeno, autoři zjistili, jak pomocí příkazů z bezdrátového modemu získat z telefonu data, ovšem nevědí, jak získat kontrolu nad samotným modemem.

To potvrzuje například i bezpečnostní expert Dan Rosenberg. Upozorňuje na to, že chyba byla objevena na softwaru, který například nemusí obsahovat některé bezpečnostní prvky tovární ROM Samsungu. Někteří bezpečnostní odborníci upozorňují, že původní zpráva byla napsána s velkým důrazem na bezpečnost ROM Replicant, což trochu její vypovídací hodnotu znevažuje.



Témata: Samsung


Nejčtenější

Android Go příští rok zamíří do nejlevnějších smartphonů se systémem od Googlu
Google vymyslel dietní Android. Bude pohánět ty nejslabší smartphony

Google na konferenci I/O kromě velké aktualizace Androidu představil i jeho odlehčenou verzi s přídomkem Go. Systém bude určen pro ty nejslabší smartphony pro...  celý článek

Huawei Y7
Velký displej i baterie a nový Android. Huawei Y7 by měl bodovat cenou

Čínský výrobce Huawei představil nový model Y7, který spadá do základní řady. Telefon by tak měl být přes slušnou výbavu cenově dostupný.  celý článek

Kopie nové Nokie 3310
Omrkli jsme falešnou Nokii 3310. Málem v Česku předběhla tu pravou

Na akci jednoho distributora mobilních telefonů jsme si mohli prohlédnout kopii novodobé Nokie 3310. Ta na zahraničních trzích předběhla originál a začala se...  celý článek

Formy k výrobě krytů na chystané iPhony 7s a 8
iPhone 8 bude jen nepatrně větší než sedmička. Obřímu displeji navzdory

Letos Apple k tradičním dvěma nástupcům loňských sedmiček přibalí ještě jeden model k připomenutí deseti let od uvedení historicky prvního iPhonu. Nové snímky...  celý článek

Ilustrační snímek
Roaming končí. Kolik budu platit s předplacenkou nebo tarifem?

Již necelý měsíc zbývá do zlomového okamžiku ve využívání mobilních služeb na území států Evropské unie, všichni operátoři v EU se totiž budou muset začít...  celý článek

Další z rubriky

Samsung Z4
Stane se Samsung novým Applem? Jeho systém Tizen má být celosvětový

Samsung se pomalými krůčky snaží prosadit vlastní systém Tizen i u chytrých telefonů. Podle nového vyjádření bychom se jich mohli dočkat v globálním měřítku.  celý článek

Samsung Z4
Slepá ulička, nebo naděje Samsungu? Další pokus o smartphone s Tizenem

Samsung se na poli smartphonů stále pokouší prosadit s vlastním operačním systémem. Další pokus s označením Z4 je nicméně opět chytrý telefon určený pro...  celý článek

Jeden z konceptů Galaxy S8 měl displej zahnutý ze tří stran
Samsung chce displej zahnout ze čtyř stran. Jenže to má stále háčky

Samsung je nejen největším producentem OLED panelů, zároveň je i průkopníkem displejů se zahnutými okraji. Podle neověřených zpráv nyní pracuje na displeji,...  celý článek

ALTECH Mladá Boleslav ,s.r.o. - Slávka Maupicová
Rozpočtáři/kalkulanti - PVC okna

ALTECH Mladá Boleslav ,s.r.o. - Slávka Maupicová
Středočeský kraj
nabízený plat: 18 000 - 22 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.