Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobil iDNES.cz

  • Čtvrtek 8. prosince 2016. Květoslava

Diskuse k článku

Vypněte mobily, Android může ohrozit pouhé přijetí MMS

Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D55a53v29i26d 10D45l77o78u89h59ý 5514697707191

Chybí mi tu výkřiky, že za to může Apple ;-D

+4/0
29.7.2015 8:17

R77o54m80a11n 12L96a89n63g16e56r 9914794582922

Tak to jsem nepochopil...

+2/0
29.7.2015 8:50

E78n77r28i56c53o 59V20a95n 38S27a79m55o70n41e 2747407388195

Jsem zvědavý, jak se celá tato aféra časem vykrystalizuje a nakolik se prokáže její závažnost. Na jednu stranu by to mohl být nezanedbatelný šrám na obraze Google Android...obzvlášť, pokud by se prokázaly nějaké praktické případy o skutečném hacknutí tímto způsobem a ztrátě důležitých dat... Na druhé straně mi připadá přinejmenším zarážející, že kauzy s restartující SMS v iosu a MMS hacku v androidu přicházejí těsně před tím, než Microsoft představí Windows 10, které se budou snažit z obou zmíněných platforem přetáhnout uživatele. Respektive o to budou po několika nezdařených pokusech zoufale bojovat. Samozřejmě může být náhoda, že léta lze takto poškodit zařízení androidu nebo iosu a přišlo se na to právě teď...

+4/0
29.7.2015 2:58


J27a75r17o16s95l38a84v 48K24a58d62l65e19c 5521529962291

;-D;-D;-D

0/0
29.7.2015 0:17

M96i80r73o50s23l65a27v 43H83r71a83c27h 9446929745815

To jsou pořád nějaký hlody o virech a jiných nebezpečích. Telefon využívám naplno, notebook taky a furt nic. Pravda asi před půl rokem jsem si nainstaloval program co nešel zaboha odinstalovat. A taky i přišla faktura na nějakej drahej foťák.

+1/0
28.7.2015 23:15

J61i51r49i 74D13o69m21i60n24i74k 1711818791630

To je daň za tzv. "otevřený systém".

+3/−4
28.7.2015 22:36

P24e45t27r 87K77o20l41o38u52š34e92k 6509778933104

Pouze pro info: 

1) Chyba je v přehrávání video souborů ( konkrétně 3GPP ) MMS se zmiňuje hlavně z toho důvodu, že je to prostě nejjednodušší způsob jak tam to video dostat bez jakékoli interakce uživatele a na dálku. Napadení je ovšem možné třeba i přes Firefox ( vydal už záplatu )

2) Bohužel všechny androidy 2.2 a výš jsou napadnutelné. Například Nexus 5 s nejnovějším Androidem 5.1.1 je plně napadnutelný ( dle http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/ )

3) Vše pod 4.1 je potencionálně velmi nebezpečné, protože tento systém umožňuje odeslat zprávy bez vědomí uživatele. Takže pokud je systém napaden může teoreticky ( neplatí vždy ) okamžitě virus poslat sám sebe na všechny kontakty v telefonu!! Od 4.1 a výš nelze zprávy odeslat bez vědomí uživatele. Nákaze to nezabrání, alespoň ji nelze poslat dál, pokud je přijata formou MMS.

4) Vzhledem k bodu 3. Můžete být napadeni od nejbližšího kamaráda/kolegy či manžela/manželky.

Teoretické rady jsou v tuto chvíli: 

1) Vypnout stahování MMS na pozadí ( Messaging, Hangouts - ten to umí taky )

2) Pro jistotu MMS ani neotvírat. ( spíše pro paranoiky )

+1/−1
28.7.2015 21:41

R75a39d41e28k 71J43a70n89a55t79a 9315776134392

Nejlepší by bylo MMS zcela vypnout (nepoužívám je). Ať už u operátora nebo v nastavení Androidu. Ale nevím, zda to vůbec jde.

0/−1
28.7.2015 22:48

E62n50r51i71c12o 91V30a12n 97S74a85m14o51n20e 2217327778765

Paranoidnější části uživatelů androidu bych doporučoval přejít do nastavení SMS a MMS a odškrtnout "Automatické načítání zpávy MMS", tedy pokud by samým rozrušením nemohli usnout... ;-)

+3/−1
28.7.2015 21:15

J70i81ř30í 74J94u51ř48i45c51a 2118563961

Nebo změnit OS. Ale to by mohli měnit pomalu každý měsíc. Ono se vždy na každý něco najde. :-)

+5/0
28.7.2015 22:13
Foto

V32l39a19s59t49i94s40l98a35v 32B96o83č19e38k 1298962561653

Baví mě, jak se hádají zastánci androidu a Applu mezi sebou a ještě stihnout sborem plivat na okna. Pravdou ovšem je že jejich uživatelé se houfně smějí. Žádné takové problémy se jich netýkají a navíc okna běží podstatně svižněji i na "slabším" HW. Jediný argument pro android, tj  malý počet aplikací vnímám jako dost chabý, protože jsem zatím nenarazil na nic, co bych potřeboval a pro okna to nebylo. Propastný rozdíl mezi OneDrive a GoogleDrive není ani nutné komentovat o Office ani nemluvě.

+8/−13
28.7.2015 20:39

G48a44b68r98i98e36l 67H79o30r76t76e59n 9531839603964

Tak jste si z pozice diskriminované (ale o to hlasitější) menšiny zanadával a ulevil si. Jste teď spokojenější?:-)

+12/−4
28.7.2015 20:50
Foto

V27l88a81s21t10i60s81l82a46v 71B55o96č76e21k 1428192261543

A já snad na něco nadával?;-D

+7/−4
28.7.2015 21:05

J53i89ř57í 86J70u20ř60i23c36a 2598773581

Tena na zem si občas uplivnu, ale na okno? To by mne nenapadlo.

+2/−2
28.7.2015 22:15
Foto

V55r47a39t34i77s32l78a67v 83J37i44n18d26r26a 3899957343329

No, nechci vás strašit, ale viry byly odjakživa problém hlavně u nejrozšířenějšího OS na počítače - Windows. A když se teď mobilní a počítačová verze Windows čím dál víc podobají (moc vývoj té mobilní části nesleduji, nevím jak to přesně je - ale z toho mála, co jsem se dočetl, se mi zdá, že ten OS bude prakticky stejný na počítači i na mobilu), tak bude dost bezpečnostních hrozeb i pro vás - i když se vás zatím takové problémy netýkají, jak říkáte, a houfně se nám přitom smějete.

+7/−3
28.7.2015 21:02
Foto

V10l64a26s43t67i15s52l36a40v 93B50o89č98e68k 1558852921963

Tak hypotézy o tom co bude nebo nebude neřeším. Nač stahovat kalhoty, když brod je ještě daleko a navíc ani není jisté, jestli tam není převozník;-)

+4/−3
28.7.2015 21:06

I51v39o 80P18á41t92e75k 2842163304510

Narozdil od deraveho androidu, jsou vsechny aplilace v mobilnik "oknech" absolitne odriznute od systemu a bezi ve vyhrazene pameti - sandboxu. A diky tomu ze se nikomu wp nepodarilo "prolomit" a deticky nemuzou "tweakovat" system je aktualne wp nejbezpecnejsi volba a ms ukazuje, ze umi udelat odladeny, bezpecny system. Ani jedno z adjektiv se na android neda pouzit.

+5/−3
28.7.2015 23:10

R61o93m44a33n 40L35a55n57g89e30r 9954654712792

To si ještě povíme...

+2/−1
29.7.2015 7:58
Foto

V51r37a89t86i54s18l56a69v 13J12i36n80d70r83a 3189117733399

Nejdřív si něco zjistěte, než tady začnete lhát. Na Androidu samozřejmě aplikace taky běží ve vyhrazené paměti - sandboxu. Viz https://developer.android.com/training/articles/security-tips.html, první bod.

Problém zmíněný v článku se týká systémové aplikace, a některé ze systémových prostě nemůžou běžet jen v sandboxu. Stejně je tomu u systémových aplikací na WP.

Takže klid, to vaše znalosti jsou děravé, ne Android.

+2/−4
29.7.2015 8:51

E66n30r19i51c87o 95V64a45n 24S60a47m48o60n18e 2837517698235

...uživatelé wp se houfně smějí? Tedy všichni tři? :-) No nedalo mě si nerýpnout, když tu čtu váš výplod...nicméně trochu si rozšiřte obzory o možnostech androidu...těch rozdílů je stále mnoho...

+3/−5
28.7.2015 21:08
Foto

V33l57a25s43t96i53s46l73a29v 37B97o73č86e15k 1218932901423

Např.?

+3/−2
28.7.2015 21:09

M97a58r52t21i55n 52P64a86v29e61l98e65k 5410607155185

Možnosti Androidu jsou podle článku nedozírné.Kupříkladu vám přijde MMS se kterou zažijete spoustu legrace.;-)

+7/−2
28.7.2015 21:12
Foto

V14l75a54s44t58i90s26l86a61v 72B61o55č96e89k 1598372101133

Dá to ale práci je všechny najít, že?

+2/−2
28.7.2015 21:23

J77a44k48u10b 35J28e76m72e21l53k34a 7169554628406

Třeba banky ne všechny mají apku pro wm.

0/0
30.7.2015 8:22
Foto

V36l13a25s50t92i63s98l61a94v 67B89o90č34e73k 1648192151143

To jsme pořád u těch aplikací a tam jsem psal, že jsem nenarazil na nic, co bych potřeboval a na okna to nebylo. Moje banka tu aplikaci má. Jinak je tohle ten seznam množství rozšířených možností Androidu?

+1/−1
30.7.2015 8:45

P59e12t77r 36H40a15j44i33č 1720489238508

No já tedy na okna tak nějak neplivu. Není to slušné někomu plivnout na okno nebo do okna. Ale máte-li na mysli MS Windows, tak to se mi opravdu při zapátrání do vlastní paměti udělá lehce nedobře. Historek znám a zažil jsem několik. Na druhou stranu mám několik kamarádů a těm vyhovují.

+1/0
4.8.2015 22:20

E29n36r48i50c37o 29V10a95n 86S88a84m80o49n47e 2397597858805

Dobrá kravina...trotla zažalovat za šíření poplašné zprávy a stejně tak všechny plátky, které tenhle nesmysl přetiskly... :-)

+2/−6
28.7.2015 18:36

M85a79r69t95i49n 57P79a34v35e88l19e86k 5280747875555

Nějaké logické důvody nebo jen svatý zápal? Podle vás by neměli být uživatelé nejpoužívanějšího OS informováni o nebezpečí a tím ani možnosti se chránit? Co vám uživatelé Androidu provedli?

+6/−2
28.7.2015 18:42

E53n49r71i96c34o 23V80a85n 13S63a24m87o50n59e 2647957928235

Přečtete si o skutečné podstatě tohoto "problému " a nakolik je toto "nebezpečí" skutečně závažné. Seriózní informace jsou zatím pouze v angličtině...

+1/−3
28.7.2015 19:03

M62a42r63t48i66n 51P11a78v48e74l70e97k 5790967625735

Právě v angličtině čtu,že i když se o chybě ví od dubna tak na to většina výrobců mobilů kašle.

Proč chcete,aby se o chybě neinformovalo,když výrobci nic nedělají pro ochranu a uživatelé se tedy musí chránit sami?Chápu,že vám vadí prodejce reklamy Google(reklamu nemáme rádi všichni),ale proč by to měli odnášet uživatelé Androidu?

+2/−1
28.7.2015 19:16

G58a83b15r45i19e87l 54H55o25r62t54e26n 9191479473594

Informovat je potřeba, ale cílem by mělo být přesvědčit lidi, aby si zaktualizovali systém na novější verze systému, ne na základě špatného překladu sdělit lidstvu, že je ohroženo, a díky výrobcům je to neřešitelné.

+1/−3
28.7.2015 20:13

M32a31r80t74i92n 21P84a32v40e82l22e12k 5460377925265

Je to řešitelné CyanogenModem a Google vydá opravu pro Nexusy příští týden.Jen si nejsem jist vyjádřením HTC,které možná špatně chápu(překládám),že všechny budoucí projekty budou obsahovat opravu - budoucí projekty jsou budoucí mobily nebo budoucí aktualizace OS stávajících telefonů?

+2/−1
28.7.2015 20:21

G18a53b96r90i47e19l 17H26o33r75t93e20n 9361479343324

Nemám čas to teď zkoumat podrobně, ale vypadá to asi takto:

1) Většina zařízení s A4.0x je nechráněná

2) Většina zařízení s A4.1x je chráněná úplně nebo alespoň před nejhoršími dopady

3) Část exploitů byla vyřešena v minulost 

4) Část exploitů bude vyřešena v nejbližší době, což se týká hlavně starších zařízení.

+1/−3
28.7.2015 20:35

G64a33b59r29i74e40l 92H82o89r92t60e85n 9561719433224

Ad 2 - A4.1x a novějším

+1/−1
28.7.2015 20:36

M25a26r33t92i38n 93P62a40v83e71l66e76k 5870197375295

Drake uvádí,že je ohroženo 950 milionů z miliardy zařízení s Androidem,konkrétně všechny zařízení s vyšší verzí než 2.2.Uvidíme co z toho ve finále vyleze.

+2/−1
28.7.2015 20:53

G55a73b76r24i71e68l 66H87o78r65t97e63n 9281249653464

To uvádí Forbes, nikoliv Drake. I anglické texty musíte číst s s vědomím toho, že je píše ekvivalent "našeho" pana Hrona. ;-)

Autor původního tvrzení je mnohem opatrnější.

+4/−2
28.7.2015 20:55

P28e32t76r 23K32o18l97o71u93š65e66k 6439568303264

Kde jste sehnal tu blbost, že 4.1 je chráněna? Napadnutelné jsou dle posledních informací všechny telefony s Androidem 2.2 a vyšší ( míněno bez případné opravy ) 

Nexus 5 running 5.1.1 is still fully exploitable.

A Nexus 6, je opraven pouze částečně ( po několika měsícíh )

http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/

+1/−1
28.7.2015 20:59

G23a14b50r57i37e25l 69H44o10r53t63e36n 9491259953424

Protože útočník sice získá kontrolu nad mikrofonem a kamerou telefonu, ale data nedokáže dostat ven, potřebuje k tomu další prostředky.

0/−1
28.7.2015 21:33

P29e52t52r 21K50o89l15o52u41š50e68k 6259108743104

Není chráněn a tečka!

Co může virus na napadnutém telefonu dělat je věc druhá! 

Ano na 4.1 a výš má omezenější možnosti ( nelze je ovládnou úplně ) Ale, cituji:

That would allow for recording of audio and video, and snooping on photos stored in SD cards. Bluetooth would also be hackable via Stagefright.

Já vůbec netuším jak to je, ovšem spojení Bluetooth a "nedokáže dostat ven" mi přijde jako protimluv.

To jestli to dokáže či ne, nemůžete vědět!

+1/0
28.7.2015 21:57

G31a44b18r76i47e14l 19H24o87r90t16e16n 9771319633444

Když tečka, tak tečka. Nemám potřebu přesvědčovat fanatické mudrlanty.:-)

0/−1
28.7.2015 23:36
Foto

J45a53n 50P69a10v36e76l72k12a 3636593520

I když je vzhledem k tomu, že MMS je defakto mrtvá služba (což ale neznamená že se nepoužívá, zrovna minulý týden mi bratr MMS poslal), je tahle chyba reálná. A tím i možnost napadení. Tudíž to co napsali ej rpavda a poplašnou zprávu jít nemůže.

i když chápu že aOvce jako vy to nikdy neuzná.

+2/−3
28.7.2015 19:54

E84n83r28i75c84o 52V88a35n 28S79a86m65o81n48e 2427957628985

Ovce má jen ios chlapče, to bys mohl vědět. MMS podle mne není mrtvá služba a dokud bude tak velké množství lidí používat tlačítkové telefony, tak mrtvá nebude. A co se týká té poplašné zprávy, je to podobné jako s SMS u iphonů... netýká se zdaleka všech a podobné je to i s fatálností důsledků...

+4/−4
28.7.2015 20:05

M97a45r62t29i14n 80P64a30v59e60l43e81k 5980737115555

95% opravdu nejsou všechny telefony s Androidem,ovšem zjevně se rozcházíme ve významu slova "zdaleka".;-)

Argumentoval jste tu anglicky psanými zdroji - uvedete nějaký nebo to byl jen takový plk ?

+1/−2
28.7.2015 20:12

E63n45r15i32c87o 12V46a21n 55S19a35m69o81n44e 2547387398165

Četl jsem to včera nebo předevčírem na tabletu u přítelkyně, nemám čas to teď řešit...ale dohledám to a vložím link, může to zajímat víc lidí...

0/−1
28.7.2015 21:01

E10n59r53i48c30o 97V70a13n 87S67a74m66o45n15e 2657177468865

Nenašel jsem to, bohužel...ten člověk tam uváděl, jak a která verze androidu musí být nastavena, aby ten mms útok vůbec mohl proběhnout...možné to prý teoreticky je, ale rozhodně ne u 95% zařízení ... Jsem zvědavý jak se to bude dál osvětlovat...

0/−1
29.7.2015 3:09

J42i26ř92í 75J56u59ř82i92c35a 2548933881

Souhlas, ta podobnost s sms aférou pro ios mne také napadla.

0/−1
28.7.2015 20:31
Foto

J78a98n 36P69a43v94e54l13k90a 3666113880

Ovce má každý systém. Všude se najdou nekritičtí jedinci pro které je ten jejich ten správný. Diskuze pod článkem je toho krásným případem.

Pokud jde o tu poplašnou zprávu, jako právník to beru z pohledu práva a o poplašnou zprávu rozhodně z tohoto pohledu nejde.

+1/−1
29.7.2015 6:07

M40a42t32ú86š 43B68e33n75a77k 9468914522733

Nejaký dôkaz pre toto tvrdenie? "A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě"

0/0
28.7.2015 17:53

M82a65r77t90i70n 25H77o77c43e72k 5849875464777

já v klidu telefonuji i přijímám, v klidu jím, v klidu spím a mám pravidelnou stolici, jelikož vlastním nokia lumia 930 ;-DR^

+10/−6
28.7.2015 17:17

M95i72l50a41n 38Č35e36r74n67ý 5293499709472

Tak už jsme dva.;-)

+4/−1
28.7.2015 17:21





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.