Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Útok na váš smartphone. Každý restart může vyvolat jeho opětovnou smrt

  12:24aktualizováno  12:24
Google ještě ani neuhasil první hrozbu a už se na jeho operační systém řítí další. Útoky tentokrát postihují pouze menší část androidí populace, ale telefony se mohou doslova proměnit v živé mrtvoly. Útočníci pak mohu tuto chybu zpeněžit výkupným za zprovoznění přístroje.

Nová hrozba udělá z vašeho Androidu živé mrtvé | foto: http://securityledger.com, Michal Havryluk,  Mobil

O potenciálně velice nebezpečné hrozbě, která může hackerovi zpřístupnit obsah vašeho telefonu pomocí speciálního malwaru zamaskovaného jako video ve zprávě MMS, informovali nedávno. V lepším případě ji stačíte smazat, v horším se vám načte, aniž byste to tušili. Ačkoliv Google vydal prohlášení, že se chybu podařilo opravit, záleží na jednotlivých výrobcích telefonů, kdy opravu zapracují do svých updatů (více zde). Útok na trhliny v systému Android však pokračuje i dalšími cestami.

Na vině je tentokrát služba mediaserver, která má na starost indexování mediálních souborů uložených v paměti telefonu. Pokud telefon jakýmkoliv způsobem narazí na hackerem upravené video s příponou .mkv, způsobí to pád zmíněné služby, která s sebou strhne i celý systém.

Oprava tohoto problému se zdá být celkem jednoduchá: restartovat telefon. Je však možné tuto vadu pomocí škodlivé aplikace využít tak, aby se spustila při každém startu telefonu. V podstatě by tak telefon umíral neustále dokola, při každém spuštění by opět aktivoval poškozený .mkv soubor, který by znovu zastavil mediaserver službu a následně celý systém.

Nabízí se tak v podstatě dva scénáře. V prvním pouze navštívíte internetovou stránku s poškozeným videem, či jej jinak dostanete do paměti telefonu, a v takovémto případě stačí pouze restartovat telefon.Ve druhém si stáhnete závadnou aplikaci, která bude navržená tak, aby video spouštěla při každém startu telefonu, čemuž už následně zabránit nedokážete.

Tým výzkumníků, který na chybu upozornil, spekuluje, že by se aplikace dala použít jako tzv. ransomware. Tedy použití této aplikace k zablokování telefonu a následného vyžadování „výkupného“ (ransom), aby se stav zařízení vrátil do normálu.

Situace je i tak o poznání mírnější, než v případě útočných MMS. Chyba se navíc vyskytuje pouze u Androidů ve verzích 4.3 – 5.1, které jsou nainstalovány na zhruba polovině androidích zařízení. Problém byl stejně jako v případě útočných MMS nahlášen skupinou výzkumníků přímo Googlu, který ji však označil za hrozbu s nízkou prioritou.

Autor:




Nejčtenější

Apple iPhone 5s
Češi mají téměř milion iPhonů. Nejčastěji letitý model 5s

Počet iPhonů v Česku se blíží jednomu milionu, na prodeji nových telefonů mají zhruba desetinový podíl. Nejrozšířenější je téměř čtyři roky starý model 5S....  celý článek

Aktuální tarifní nabídka na stránkách T-Mobilu postrádá možnost zobrazení...
Operátoři ukrývají tarify bez závazku. On-line si je nezřídíte

V souvislosti s nedávno představenými tarify operátoři kromě jiného aktualizovali i nabídku na internetových stránkách. V některých případech z nich ovšem...  celý článek

iPhone 7 Plus
Pořiďte na dovolené lepší fotky pomocí mobilů s dvěma fotoaparáty

Čas letních dovolených nadešel a snad každý si chce ze své cesty přinést alespoň pár fotek na památku. Vybrali jsme mobily s dvěma fotoaparáty, které vám v...  celý článek

Apple získal patent na čtečku otisků prstů ve vypínacím tlačítku.
Apple si patentoval čtečku otisků ve vypínacím tlačítku, Sony už ji má

U chystaného iPhonu 8 (iPhonu X) se stále spekuluje o umístění čtečky otisků přímo do displeje. Senzor však možná najde místo jinde - ve vypínacím tlačítku.  celý článek

Render očekávaného iPhonu 8
Jak dlouho budeme čekat na iPhone 8? Možná letos nebude

iPhone 8 je bezpochyby nejočekávanějším smartphonem letošního roku. Apple by jej spolu s řadou 7s měl představit už za necelé tři měsíce. Výrobce však dosud...  celý článek

Další z rubriky

Společnost ARM představila nová jádra Cortex-A75 a A55 spolu s grafikou...
Nové procesory slibují vyšší výkon a nižší spotřebu energie

Společnost ARM představila novou generaci procesorů i grafického akcelerátoru. Hlavním vylepšením je o poznání vyšší výkon a navzdory tomu nižší energetický...  celý článek

Android bezpečnost
Mobily s prastarým Androidem jsou na vyhození, končí obchod s aplikacemi

Google se rozhodl ukončit podporu staršího aplikačního obchodu Android Market pro všechny zařízení s Androidem verze 2.1 Eclair a starší. V novějších už ho...  celý článek

Whatsapp bude umět zpětně vymazat odeslané zprávy
WhatsApp se naučí vrátit čas. Odeslané zprávy půjde do pěti minut smazat

Co jednou bylo vyřčeno, už nejde vzít zpátky - platí to téměř pro jakoukoli formu běžné komunikace, dialogy naživo počínaje, telefonními hovory či...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.