Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Androidí Samsungy mají neexistující chybu. Mohl by ji zneužít útočník

  15:32aktualizováno  15:32
Některé chytré androidí Samsungy obsahují chybu, která může teoreticky umožnit útočníkovi na dálku přistupovat k datům v telefonu. Potíže způsobuje proprietární software, který se stará o řízení bezdrátových modulů telefonu. Zneužití však nejspíš nehrozí, protože zatím chybí způsob, jak získat kontrolu nad modulem.

Premiéra Samsungu Galaxy Note II v Berlíně | foto: Mobil iDNES.cz

Bezdrátová část drtivé většiny mobilních telefonů současnosti používá proprietární software, který výrobce ladí model od modelu. Tento software pak pomocí takzvaných RFS příkazů řídí komunikaci telefonu s okolím. A právě na dálku vysílané příkazy by mohly útočníkům umožnit získat nad telefonem kontrolu. Vše ovšem nejspíš není tak závažné, jak by se mohlo zdát. Právě způsob, jak chyby zneužít, zatím totiž možná nebyl objeven.

Takzvaná zadní vrátka objevili autoři nezávislé ROM Replicant, která je plně open-source verzí Androidu. Své závěry publikovali na webu Free Software Foundation, detailní technický popis chyby pak najdete na webu Replicant. Vývojáři potvrdili, že se chyba týká modelů Samsung Galaxy Nexus a Nexus S, Galaxy S, S2 a S3, Galaxy Note a Note 2 a také tabletů Galaxy Tab 2 v sedmi i deseti palcovém provedení. Je pravděpodobné, že podobně postižena jsou i další zařízení výrobce.

Na žádost samotného bezdrátového modemu může díky chybě útočník získat přístup k celé řadě funkcí a dat. Může například číst a zapisovat data do paměti telefonu. Na dálku lze také zapnout odposlech mikrofonu, zjistit GPS souřadnice telefonu nebo aktivovat fotoaparát a pořídit snímek.

Autoři ROM Replicant se chlubí tím, že jejich vlastní software, který je k dispozici zdarma, samozřejmě nedává k podobnému zneužití možnost. Autoři se také nabízejí, že pomohou Samsungu objevená zadní vrátka odstranit. Ani týden po odhalení chyby se však firma k záležitosti globálně nevyjádřila, což nejspíš značí její malou nebezpečnost.

To, že totiž autoři ROM objevili chybu, která by mohla vést ke zneužití dat v telefonu, ještě neznamená, že lze momentálně opravdu tuto chybu takto využít. Ostatně objevitelé chyby možný způsob útoku nepopisují, soustředí se jen na samotné možnosti zneužití chyby. Zjednodušeně řečeno, autoři zjistili, jak pomocí příkazů z bezdrátového modemu získat z telefonu data, ovšem nevědí, jak získat kontrolu nad samotným modemem.

To potvrzuje například i bezpečnostní expert Dan Rosenberg. Upozorňuje na to, že chyba byla objevena na softwaru, který například nemusí obsahovat některé bezpečnostní prvky tovární ROM Samsungu. Někteří bezpečnostní odborníci upozorňují, že původní zpráva byla napsána s velkým důrazem na bezpečnost ROM Replicant, což trochu její vypovídací hodnotu znevažuje.



Témata: Samsung


Nejčtenější

Samsung Galaxy S8+
Samsung Galaxy S8 počítá hodiny do premiéry, nebude dražší než předchůdce

Samsung ve středu večer představí svůj nový vlajkový model Galaxy S8. Těsně před odpolední premiérou, z níž vám přineseme on-line reportáž, se objevily...  celý článek

T- Mobile.
T-Mobile mění tarify. Razantně přidává data, ale má to háčky

T-Mobile nabídne od 2. dubna zcela nové tarify. Nejlevnější jsou nyní za 499 korun, u klíčového neomezeného přidal 2,5 GB dat, ale zdražil ho o 50 korun....  celý článek

Montblanc Summit jsou první chytré hodinky výrobce
Německý výrobce luxusu má první chytré hodinky. Jmenují se Summit

Německá společnost Montblanc oficiálně představila své vůbec první chytré hodinky. Model Summit má velké ocelové pouzdro, safírové sklo. běží na platformě...  celý článek

Alcatel Idol 4 Pro
Přinese T-Mobile zítra datové jaro? Hlasujte

T-Mobile by měl v úterý na tiskové konferenci představit zajímavé novinky. Změny by se mohly týkat tarifů. Přinese operátor datové jaro, které sliboval...  celý článek

Ilustrační snímek
iPhonu se nevzdal ani při koupeli. Neopatrné nabíjení ho stálo život

Nad příčinou úmrtí dvaatřicetiletého Brita zůstává doslova rozum stát. Mladík se totiž rozhodl čas strávený ve vaně zpříjemnit iPhonem. K jeho smůle jej bylo...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.