Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Androidí Samsungy mají neexistující chybu. Mohl by ji zneužít útočník

  15:32aktualizováno  15:32
Některé chytré androidí Samsungy obsahují chybu, která může teoreticky umožnit útočníkovi na dálku přistupovat k datům v telefonu. Potíže způsobuje proprietární software, který se stará o řízení bezdrátových modulů telefonu. Zneužití však nejspíš nehrozí, protože zatím chybí způsob, jak získat kontrolu nad modulem.

Premiéra Samsungu Galaxy Note II v Berlíně | foto: Mobil iDNES.cz

Bezdrátová část drtivé většiny mobilních telefonů současnosti používá proprietární software, který výrobce ladí model od modelu. Tento software pak pomocí takzvaných RFS příkazů řídí komunikaci telefonu s okolím. A právě na dálku vysílané příkazy by mohly útočníkům umožnit získat nad telefonem kontrolu. Vše ovšem nejspíš není tak závažné, jak by se mohlo zdát. Právě způsob, jak chyby zneužít, zatím totiž možná nebyl objeven.

Takzvaná zadní vrátka objevili autoři nezávislé ROM Replicant, která je plně open-source verzí Androidu. Své závěry publikovali na webu Free Software Foundation, detailní technický popis chyby pak najdete na webu Replicant. Vývojáři potvrdili, že se chyba týká modelů Samsung Galaxy Nexus a Nexus S, Galaxy S, S2 a S3, Galaxy Note a Note 2 a také tabletů Galaxy Tab 2 v sedmi i deseti palcovém provedení. Je pravděpodobné, že podobně postižena jsou i další zařízení výrobce.

Na žádost samotného bezdrátového modemu může díky chybě útočník získat přístup k celé řadě funkcí a dat. Může například číst a zapisovat data do paměti telefonu. Na dálku lze také zapnout odposlech mikrofonu, zjistit GPS souřadnice telefonu nebo aktivovat fotoaparát a pořídit snímek.

Autoři ROM Replicant se chlubí tím, že jejich vlastní software, který je k dispozici zdarma, samozřejmě nedává k podobnému zneužití možnost. Autoři se také nabízejí, že pomohou Samsungu objevená zadní vrátka odstranit. Ani týden po odhalení chyby se však firma k záležitosti globálně nevyjádřila, což nejspíš značí její malou nebezpečnost.

To, že totiž autoři ROM objevili chybu, která by mohla vést ke zneužití dat v telefonu, ještě neznamená, že lze momentálně opravdu tuto chybu takto využít. Ostatně objevitelé chyby možný způsob útoku nepopisují, soustředí se jen na samotné možnosti zneužití chyby. Zjednodušeně řečeno, autoři zjistili, jak pomocí příkazů z bezdrátového modemu získat z telefonu data, ovšem nevědí, jak získat kontrolu nad samotným modemem.

To potvrzuje například i bezpečnostní expert Dan Rosenberg. Upozorňuje na to, že chyba byla objevena na softwaru, který například nemusí obsahovat některé bezpečnostní prvky tovární ROM Samsungu. Někteří bezpečnostní odborníci upozorňují, že původní zpráva byla napsána s velkým důrazem na bezpečnost ROM Replicant, což trochu její vypovídací hodnotu znevažuje.





Nejčtenější

Sleva 25 procent
Největší sleva v dějinách? Operátor ji dal na neuvěřitelných 982 let

Poněkud bizarní slevu poskytl ruský operátor Megafon zákazníkovi, který chtěl dát výpověď. I důvod výpovědi není obvyklý, zákazník si stěžoval na drzého šéfa...  celý článek

(Ilustrační snímek)
Operátora O2 zlobil mobilní internet. Zpomaloval se a vypadával

Na problémy s mobilním internetovým připojením upozorňovali uživatelé operátora na jeho facebookových stránkách. Připojení bylo několik hodin nestabilní,...  celý článek

Smartphone Leagoo Kiicaa Mix
Cenu tlačí níž a níž. Bezrámečkový mobil bude za dva tisíce

Čínský výrobce Leagoo v posledních měsících napodobuje různé designové trendy u smartphonů a prodává je za zlomek ceny. Poslední novinkou je model Kiicaa MIX,...  celý článek

Ilustrační snímek
Na dovolené se můžete seznámit i nespálit

Na dovolenou si bereme kde co, ovšem počítač/notebook často zůstává doma. Ten je na jedné straně prostředkem k pohodlnému přístupu k informacím, na druhé pak k...  celý článek

Modulární zařízení Facebooku použitelné také jako telefon
Facebook chce Googlu ukázat, že on takový smartphone dokáže udělat

Brzy tomu bude rok, co Google oficiálně zastavil Project Ara. Zdá se ovšem, že myšlenka modulárního telefonu není mrtvá. O vývoj takového zařízení se pokouší...  celý článek

Další z rubriky

Současnou dvojici Galaxy S8 prý doplní S8 mini.
Samsung se má vrátit ke zmenšeninám. Takový model teď na trhu není

Samsung prý plánuje rozšířit svou úspěšnou řadu Galaxy S8 o dalšího zástupce. Po několikaleté odmlce by ji mohl doplnit miniaturizovaný model, tedy S8 mini.  celý článek

Samsung Galaxy Note FE (Fan Edition)
Note 7 znovu v prodeji. Má výhodnou cenovku

Samsung začal znovu prodávat model Galaxy Note 7. Zatím pouze v Jižní Koreji pod názvem Fan Edition. Repasovaný Samsung má výhodnou cenovku.  celý článek

Samsung odměňuje koupi Galaxy S8 a S8+ powerbankou a MicroSD kartou zdarma
Samsung rozdává v Česku dárky za 3,5 tisíce. V USA byl o dost štědřejší

Samsung přichází se speciální letní akcí, v níž odměňuje koupi modelů Galaxy S8 a S8+. Bonusový set obsahuje powerbanku a paměťovou kartu. Američtí zákazníci...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.