Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Vypněte mobily, Android může ohrozit pouhé přijetí MMS

Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D15a55v63i54d 90D57l29o48u17h15ý 5544267747921

Chybí mi tu výkřiky, že za to může Apple ;-D

+4/0
29.7.2015 8:17

R67o54m96a98n 67L30a39n80g96e12r 9244314412582

Tak to jsem nepochopil...

+2/0
29.7.2015 8:50

E43n75r33i97c38o 36V66a94n 65S13a92m34o18n67e 2237927528265

Jsem zvědavý, jak se celá tato aféra časem vykrystalizuje a nakolik se prokáže její závažnost. Na jednu stranu by to mohl být nezanedbatelný šrám na obraze Google Android...obzvlášť, pokud by se prokázaly nějaké praktické případy o skutečném hacknutí tímto způsobem a ztrátě důležitých dat... Na druhé straně mi připadá přinejmenším zarážející, že kauzy s restartující SMS v iosu a MMS hacku v androidu přicházejí těsně před tím, než Microsoft představí Windows 10, které se budou snažit z obou zmíněných platforem přetáhnout uživatele. Respektive o to budou po několika nezdařených pokusech zoufale bojovat. Samozřejmě může být náhoda, že léta lze takto poškodit zařízení androidu nebo iosu a přišlo se na to právě teď...

+4/0
29.7.2015 2:58

J35a80r96o35s92l93a65v 90K51a84d26l82e57c 5881439962171

;-D;-D;-D

0/0
29.7.2015 0:17

M58i70r78o91s76l63a40v 86H11r43a64c37h 9146729385875

To jsou pořád nějaký hlody o virech a jiných nebezpečích. Telefon využívám naplno, notebook taky a furt nic. Pravda asi před půl rokem jsem si nainstaloval program co nešel zaboha odinstalovat. A taky i přišla faktura na nějakej drahej foťák.

+1/0
28.7.2015 23:15

J31i77r24i 32D62o77m97i14n44i69k 1751538791860

To je daň za tzv. "otevřený systém".

+3/−4
28.7.2015 22:36

P20e76t28r 34K26o84l93o54u55š87e30k 6719628163634

Pouze pro info: 

1) Chyba je v přehrávání video souborů ( konkrétně 3GPP ) MMS se zmiňuje hlavně z toho důvodu, že je to prostě nejjednodušší způsob jak tam to video dostat bez jakékoli interakce uživatele a na dálku. Napadení je ovšem možné třeba i přes Firefox ( vydal už záplatu )

2) Bohužel všechny androidy 2.2 a výš jsou napadnutelné. Například Nexus 5 s nejnovějším Androidem 5.1.1 je plně napadnutelný ( dle http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/ )

3) Vše pod 4.1 je potencionálně velmi nebezpečné, protože tento systém umožňuje odeslat zprávy bez vědomí uživatele. Takže pokud je systém napaden může teoreticky ( neplatí vždy ) okamžitě virus poslat sám sebe na všechny kontakty v telefonu!! Od 4.1 a výš nelze zprávy odeslat bez vědomí uživatele. Nákaze to nezabrání, alespoň ji nelze poslat dál, pokud je přijata formou MMS.

4) Vzhledem k bodu 3. Můžete být napadeni od nejbližšího kamaráda/kolegy či manžela/manželky.

Teoretické rady jsou v tuto chvíli: 

1) Vypnout stahování MMS na pozadí ( Messaging, Hangouts - ten to umí taky )

2) Pro jistotu MMS ani neotvírat. ( spíše pro paranoiky )

+1/−1
28.7.2015 21:41

R56a86d57e21k 20J28a10n22a28t91a 9355176114922

Nejlepší by bylo MMS zcela vypnout (nepoužívám je). Ať už u operátora nebo v nastavení Androidu. Ale nevím, zda to vůbec jde.

0/−1
28.7.2015 22:48

E29n69r21i57c62o 77V26a36n 53S13a71m45o83n69e 2767737578355

Paranoidnější části uživatelů androidu bych doporučoval přejít do nastavení SMS a MMS a odškrtnout "Automatické načítání zpávy MMS", tedy pokud by samým rozrušením nemohli usnout... ;-)

+3/−1
28.7.2015 21:15

J51i37ř15í 28J65u32ř74i10c57a 2288223961

Nebo změnit OS. Ale to by mohli měnit pomalu každý měsíc. Ono se vždy na každý něco najde. :-)

+5/0
28.7.2015 22:13
Foto

V91l67a47s54t93i57s52l91a94v 16B93o19č40e83k 1658242381753

Baví mě, jak se hádají zastánci androidu a Applu mezi sebou a ještě stihnout sborem plivat na okna. Pravdou ovšem je že jejich uživatelé se houfně smějí. Žádné takové problémy se jich netýkají a navíc okna běží podstatně svižněji i na "slabším" HW. Jediný argument pro android, tj  malý počet aplikací vnímám jako dost chabý, protože jsem zatím nenarazil na nic, co bych potřeboval a pro okna to nebylo. Propastný rozdíl mezi OneDrive a GoogleDrive není ani nutné komentovat o Office ani nemluvě.

+8/−13
28.7.2015 20:39

G43a32b58r43i52e67l 30H90o63r91t90e39n 9121259783354

Tak jste si z pozice diskriminované (ale o to hlasitější) menšiny zanadával a ulevil si. Jste teď spokojenější?:-)

+12/−4
28.7.2015 20:50
Foto

V90l73a52s25t32i32s78l98a82v 58B41o98č33e56k 1908902431423

A já snad na něco nadával?;-D

+7/−4
28.7.2015 21:05

J88i45ř63í 69J19u13ř11i36c36a 2608373131

Tena na zem si občas uplivnu, ale na okno? To by mne nenapadlo.

+2/−2
28.7.2015 22:15
Foto

V24r64a16t25i15s40l33a64v 32J27i10n35d63r52a 3839717583649

No, nechci vás strašit, ale viry byly odjakživa problém hlavně u nejrozšířenějšího OS na počítače - Windows. A když se teď mobilní a počítačová verze Windows čím dál víc podobají (moc vývoj té mobilní části nesleduji, nevím jak to přesně je - ale z toho mála, co jsem se dočetl, se mi zdá, že ten OS bude prakticky stejný na počítači i na mobilu), tak bude dost bezpečnostních hrozeb i pro vás - i když se vás zatím takové problémy netýkají, jak říkáte, a houfně se nám přitom smějete.

+7/−3
28.7.2015 21:02
Foto

V67l44a47s21t81i45s45l54a20v 82B16o28č30e51k 1728312301383

Tak hypotézy o tom co bude nebo nebude neřeším. Nač stahovat kalhoty, když brod je ještě daleko a navíc ani není jisté, jestli tam není převozník;-)

+4/−3
28.7.2015 21:06

I84v68o 50P75á84t12e19k 2332223454680

Narozdil od deraveho androidu, jsou vsechny aplilace v mobilnik "oknech" absolitne odriznute od systemu a bezi ve vyhrazene pameti - sandboxu. A diky tomu ze se nikomu wp nepodarilo "prolomit" a deticky nemuzou "tweakovat" system je aktualne wp nejbezpecnejsi volba a ms ukazuje, ze umi udelat odladeny, bezpecny system. Ani jedno z adjektiv se na android neda pouzit.

+5/−3
28.7.2015 23:10

R82o49m57a52n 64L12a72n45g79e26r 9934424692942

To si ještě povíme...

+2/−1
29.7.2015 7:58
Foto

V78r54a49t21i81s14l21a79v 61J50i30n78d97r92a 3709367783359

Nejdřív si něco zjistěte, než tady začnete lhát. Na Androidu samozřejmě aplikace taky běží ve vyhrazené paměti - sandboxu. Viz https://developer.android.com/training/articles/security-tips.html, první bod.

Problém zmíněný v článku se týká systémové aplikace, a některé ze systémových prostě nemůžou běžet jen v sandboxu. Stejně je tomu u systémových aplikací na WP.

Takže klid, to vaše znalosti jsou děravé, ne Android.

+2/−4
29.7.2015 8:51

E21n41r73i23c32o 77V72a98n 18S29a56m92o14n52e 2557427258175

...uživatelé wp se houfně smějí? Tedy všichni tři? :-) No nedalo mě si nerýpnout, když tu čtu váš výplod...nicméně trochu si rozšiřte obzory o možnostech androidu...těch rozdílů je stále mnoho...

+3/−5
28.7.2015 21:08
Foto

V40l78a72s33t86i78s38l76a89v 23B81o92č46e85k 1548672631433

Např.?

+3/−2
28.7.2015 21:09

M82a46r79t36i88n 13P41a21v71e41l93e36k 5740557465385

Možnosti Androidu jsou podle článku nedozírné.Kupříkladu vám přijde MMS se kterou zažijete spoustu legrace.;-)

+7/−2
28.7.2015 21:12
Foto

V20l70a94s42t68i50s35l53a49v 95B19o93č47e62k 1558282961873

Dá to ale práci je všechny najít, že?

+2/−2
28.7.2015 21:23

J78a81k34u92b 97J45e44m82e46l26k14a 7579294548286

Třeba banky ne všechny mají apku pro wm.

0/0
30.7.2015 8:22
Foto

V90l48a26s57t91i47s49l77a39v 10B45o63č45e12k 1768932401793

To jsme pořád u těch aplikací a tam jsem psal, že jsem nenarazil na nic, co bych potřeboval a na okna to nebylo. Moje banka tu aplikaci má. Jinak je tohle ten seznam množství rozšířených možností Androidu?

+1/−1
30.7.2015 8:45

P56e57t58r 58H38a46r11i43p32r16a51s16a32d 90H60a74j92i44č 8643780804407

No já tedy na okna tak nějak neplivu. Není to slušné někomu plivnout na okno nebo do okna. Ale máte-li na mysli MS Windows, tak to se mi opravdu při zapátrání do vlastní paměti udělá lehce nedobře. Historek znám a zažil jsem několik. Na druhou stranu mám několik kamarádů a těm vyhovují.

+1/0
4.8.2015 22:20

E85n43r83i24c68o 44V97a28n 11S24a37m63o88n73e 2717437898665

Dobrá kravina...trotla zažalovat za šíření poplašné zprávy a stejně tak všechny plátky, které tenhle nesmysl přetiskly... :-)

+2/−6
28.7.2015 18:36

M28a54r46t16i55n 33P58a38v41e54l51e12k 5110947255775

Nějaké logické důvody nebo jen svatý zápal? Podle vás by neměli být uživatelé nejpoužívanějšího OS informováni o nebezpečí a tím ani možnosti se chránit? Co vám uživatelé Androidu provedli?

+6/−2
28.7.2015 18:42

E75n28r72i94c62o 86V73a86n 17S32a14m18o62n95e 2857287718315

Přečtete si o skutečné podstatě tohoto "problému " a nakolik je toto "nebezpečí" skutečně závažné. Seriózní informace jsou zatím pouze v angličtině...

+1/−3
28.7.2015 19:03

M87a24r21t40i96n 76P68a45v85e68l86e56k 5710347625925

Právě v angličtině čtu,že i když se o chybě ví od dubna tak na to většina výrobců mobilů kašle.

Proč chcete,aby se o chybě neinformovalo,když výrobci nic nedělají pro ochranu a uživatelé se tedy musí chránit sami?Chápu,že vám vadí prodejce reklamy Google(reklamu nemáme rádi všichni),ale proč by to měli odnášet uživatelé Androidu?

+2/−1
28.7.2015 19:16

G58a93b66r71i93e33l 91H58o41r67t25e35n 9341339903544

Informovat je potřeba, ale cílem by mělo být přesvědčit lidi, aby si zaktualizovali systém na novější verze systému, ne na základě špatného překladu sdělit lidstvu, že je ohroženo, a díky výrobcům je to neřešitelné.

+1/−3
28.7.2015 20:13

M25a81r33t92i88n 61P16a41v97e84l27e38k 5100477455565

Je to řešitelné CyanogenModem a Google vydá opravu pro Nexusy příští týden.Jen si nejsem jist vyjádřením HTC,které možná špatně chápu(překládám),že všechny budoucí projekty budou obsahovat opravu - budoucí projekty jsou budoucí mobily nebo budoucí aktualizace OS stávajících telefonů?

+2/−1
28.7.2015 20:21

G45a38b43r92i68e77l 64H25o30r87t48e47n 9451109293604

Nemám čas to teď zkoumat podrobně, ale vypadá to asi takto:

1) Většina zařízení s A4.0x je nechráněná

2) Většina zařízení s A4.1x je chráněná úplně nebo alespoň před nejhoršími dopady

3) Část exploitů byla vyřešena v minulost 

4) Část exploitů bude vyřešena v nejbližší době, což se týká hlavně starších zařízení.

+1/−3
28.7.2015 20:35

G44a63b65r27i18e79l 69H64o14r14t65e61n 9341169413134

Ad 2 - A4.1x a novějším

+1/−1
28.7.2015 20:36

M67a77r88t76i86n 62P20a32v23e55l38e72k 5410277915605

Drake uvádí,že je ohroženo 950 milionů z miliardy zařízení s Androidem,konkrétně všechny zařízení s vyšší verzí než 2.2.Uvidíme co z toho ve finále vyleze.

+2/−1
28.7.2015 20:53

G48a26b18r48i12e81l 90H27o29r63t33e14n 9721599593674

To uvádí Forbes, nikoliv Drake. I anglické texty musíte číst s s vědomím toho, že je píše ekvivalent "našeho" pana Hrona. ;-)

Autor původního tvrzení je mnohem opatrnější.

+4/−2
28.7.2015 20:55

P62e41t15r 42K42o51l70o67u75š13e16k 6859668233354

Kde jste sehnal tu blbost, že 4.1 je chráněna? Napadnutelné jsou dle posledních informací všechny telefony s Androidem 2.2 a vyšší ( míněno bez případné opravy ) 

Nexus 5 running 5.1.1 is still fully exploitable.

A Nexus 6, je opraven pouze částečně ( po několika měsícíh )

http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/

+1/−1
28.7.2015 20:59

G41a72b47r68i73e66l 25H93o28r74t17e85n 9691429563984

Protože útočník sice získá kontrolu nad mikrofonem a kamerou telefonu, ale data nedokáže dostat ven, potřebuje k tomu další prostředky.

0/−1
28.7.2015 21:33

P18e82t78r 23K73o64l60o54u16š83e66k 6769448153864

Není chráněn a tečka!

Co může virus na napadnutém telefonu dělat je věc druhá! 

Ano na 4.1 a výš má omezenější možnosti ( nelze je ovládnou úplně ) Ale, cituji:

That would allow for recording of audio and video, and snooping on photos stored in SD cards. Bluetooth would also be hackable via Stagefright.

Já vůbec netuším jak to je, ovšem spojení Bluetooth a "nedokáže dostat ven" mi přijde jako protimluv.

To jestli to dokáže či ne, nemůžete vědět!

+1/0
28.7.2015 21:57

G20a42b95r19i77e40l 86H22o97r87t73e89n 9471239753634

Když tečka, tak tečka. Nemám potřebu přesvědčovat fanatické mudrlanty.:-)

0/−1
28.7.2015 23:36
Foto

J80a16n 69P59a85v57e40l56k28a 3976823180

I když je vzhledem k tomu, že MMS je defakto mrtvá služba (což ale neznamená že se nepoužívá, zrovna minulý týden mi bratr MMS poslal), je tahle chyba reálná. A tím i možnost napadení. Tudíž to co napsali ej rpavda a poplašnou zprávu jít nemůže.

i když chápu že aOvce jako vy to nikdy neuzná.

+2/−3
28.7.2015 19:54

E28n60r41i37c51o 40V12a97n 58S10a60m89o40n51e 2907107748755

Ovce má jen ios chlapče, to bys mohl vědět. MMS podle mne není mrtvá služba a dokud bude tak velké množství lidí používat tlačítkové telefony, tak mrtvá nebude. A co se týká té poplašné zprávy, je to podobné jako s SMS u iphonů... netýká se zdaleka všech a podobné je to i s fatálností důsledků...

+4/−4
28.7.2015 20:05

M85a64r68t69i89n 23P62a98v27e60l55e47k 5770307225875

95% opravdu nejsou všechny telefony s Androidem,ovšem zjevně se rozcházíme ve významu slova "zdaleka".;-)

Argumentoval jste tu anglicky psanými zdroji - uvedete nějaký nebo to byl jen takový plk ?

+1/−2
28.7.2015 20:12

E39n88r68i23c57o 20V71a45n 61S82a57m69o97n95e 2277887658275

Četl jsem to včera nebo předevčírem na tabletu u přítelkyně, nemám čas to teď řešit...ale dohledám to a vložím link, může to zajímat víc lidí...

0/−1
28.7.2015 21:01

E32n16r32i63c91o 70V46a37n 76S12a79m96o53n22e 2217207388125

Nenašel jsem to, bohužel...ten člověk tam uváděl, jak a která verze androidu musí být nastavena, aby ten mms útok vůbec mohl proběhnout...možné to prý teoreticky je, ale rozhodně ne u 95% zařízení ... Jsem zvědavý jak se to bude dál osvětlovat...

0/−1
29.7.2015 3:09

J70i85ř16í 71J16u57ř96i54c61a 2788513571

Souhlas, ta podobnost s sms aférou pro ios mne také napadla.

0/−1
28.7.2015 20:31
Foto

J62a59n 30P88a64v94e64l32k66a 3156313860

Ovce má každý systém. Všude se najdou nekritičtí jedinci pro které je ten jejich ten správný. Diskuze pod článkem je toho krásným případem.

Pokud jde o tu poplašnou zprávu, jako právník to beru z pohledu práva a o poplašnou zprávu rozhodně z tohoto pohledu nejde.

+1/−1
29.7.2015 6:07

M72a43t68ú58š 13B60e25n85a84k 9168594622553

Nejaký dôkaz pre toto tvrdenie? "A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě"

0/0
28.7.2015 17:53

M46a10r59t56i43n 72H91o75c96e60k 5329435934907

já v klidu telefonuji i přijímám, v klidu jím, v klidu spím a mám pravidelnou stolici, jelikož vlastním nokia lumia 930 ;-DR^

+10/−6
28.7.2015 17:17

M31i55l43a46n 48Č28e10r50n29ý 5843639849132

Tak už jsme dva.;-)

+4/−1
28.7.2015 17:21







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.