Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Útok na váš smartphone. Každý restart může vyvolat jeho opětovnou smrt

  12:24aktualizováno  12:24
Google ještě ani neuhasil první hrozbu a už se na jeho operační systém řítí další. Útoky tentokrát postihují pouze menší část androidí populace, ale telefony se mohou doslova proměnit v živé mrtvoly. Útočníci pak mohu tuto chybu zpeněžit výkupným za zprovoznění přístroje.

Nová hrozba udělá z vašeho Androidu živé mrtvé | foto: http://securityledger.com, Michal Havryluk,  Mobil

O potenciálně velice nebezpečné hrozbě, která může hackerovi zpřístupnit obsah vašeho telefonu pomocí speciálního malwaru zamaskovaného jako video ve zprávě MMS, informovali nedávno. V lepším případě ji stačíte smazat, v horším se vám načte, aniž byste to tušili. Ačkoliv Google vydal prohlášení, že se chybu podařilo opravit, záleží na jednotlivých výrobcích telefonů, kdy opravu zapracují do svých updatů (více zde). Útok na trhliny v systému Android však pokračuje i dalšími cestami.

Na vině je tentokrát služba mediaserver, která má na starost indexování mediálních souborů uložených v paměti telefonu. Pokud telefon jakýmkoliv způsobem narazí na hackerem upravené video s příponou .mkv, způsobí to pád zmíněné služby, která s sebou strhne i celý systém.

Oprava tohoto problému se zdá být celkem jednoduchá: restartovat telefon. Je však možné tuto vadu pomocí škodlivé aplikace využít tak, aby se spustila při každém startu telefonu. V podstatě by tak telefon umíral neustále dokola, při každém spuštění by opět aktivoval poškozený .mkv soubor, který by znovu zastavil mediaserver službu a následně celý systém.

Nabízí se tak v podstatě dva scénáře. V prvním pouze navštívíte internetovou stránku s poškozeným videem, či jej jinak dostanete do paměti telefonu, a v takovémto případě stačí pouze restartovat telefon.Ve druhém si stáhnete závadnou aplikaci, která bude navržená tak, aby video spouštěla při každém startu telefonu, čemuž už následně zabránit nedokážete.

Tým výzkumníků, který na chybu upozornil, spekuluje, že by se aplikace dala použít jako tzv. ransomware. Tedy použití této aplikace k zablokování telefonu a následného vyžadování „výkupného“ (ransom), aby se stav zařízení vrátil do normálu.

Situace je i tak o poznání mírnější, než v případě útočných MMS. Chyba se navíc vyskytuje pouze u Androidů ve verzích 4.3 – 5.1, které jsou nainstalovány na zhruba polovině androidích zařízení. Problém byl stejně jako v případě útočných MMS nahlášen skupinou výzkumníků přímo Googlu, který ji však označil za hrozbu s nízkou prioritou.

Autor:


Témata: Android


Nejčtenější

Samsung Galaxy Note 7
Tečka za trapasem s Note 7. Samsung na dálku mobily vyřadí z provozu

Poslední krok k vyřešení fiaska s vybuchujícím modelem Note 7 podnikne Samsung během dubna. Do telefonů pošle finální aktualizaci, která jim zcela zabrání se...  celý článek

Záchranná služba představila ve středu oficiální mobilní aplikaci, pomůže...
Aplikaci české záchranky používá už 330 tisíc lidí, čekají ji vylepšení

Aplikaci Záchranka, která v naléhavých případech umožňuje přivolat si pomoc přes mobil, čekají v dubnu inovace. Spustí se zdokonalené funkce pro neslyšící a...  celý článek

Ilustrační snímek
Smartphony jsou zlaté, chrání děti před cigaretami i drogami

Uchránit dospívajícího potomka před cigaretou, alkoholem či dokonce drogami, je v současnosti poměrně těžké. Situace se ovšem výrazně lepší, alespoň podle...  celý článek

T- Mobile.
T-Mobile mění tarify. Razantně přidává data, ale má to háčky

T-Mobile nabídne od 2. dubna zcela nové tarify. Nejlevnější jsou nyní za 499 korun, u klíčového neomezeného přidal 2,5 GB dat, ale zdražil ho o 50 korun....  celý článek

Ilustrační snímek
iPhonu se nevzdal ani při koupeli. Neopatrné nabíjení ho stálo život

Nad příčinou úmrtí dvaatřicetiletého Brita zůstává doslova rozum stát. Mladík se totiž rozhodl čas strávený ve vaně zpříjemnit iPhonem. K jeho smůle jej bylo...  celý článek

Další z rubriky

Ilustrační snímek
Anketa: Jste datový skrblík, nebo se v čerpání mobilních dat neomezujete?

Sledujete každý spotřebovaný megabajt, nebo se datovým limitem svého tarifu vůbec nezaobíráte? Zajímá nás, jak přistupujete k nakládání s mobilními daty svých...  celý článek

Vertu Constellation X
Vertu se vrací do Prahy, první novinka bude za 120 tisíc korun

Značka Vertu se po uzavření butiku v pražské Pařížské ulici na chvíli stáhla na českém trhu do pozadí. Teď se vrací, ovšem se zcela novým konceptem. Namísto...  celý článek

Hlasová asistentka Applu posílá zájemce o prostiututky do sportovního baru
V jeho baru hledají prostitutky. Může za to hlasová asistentka Applu

Ať už s tímto objevem přišli vtipálci, nebo to někdo opravdu myslel vážně, zjistilo se, že když se hlasové asistentky Applu Siri někdo zeptá na prostitutky,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.