Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Vypněte mobily, Android může ohrozit pouhé přijetí MMS

Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D44a89v72i93d 50D80l37o91u64h82ý 5714167667691

Chybí mi tu výkřiky, že za to může Apple ;-D

+4/0
29.7.2015 8:17

R88o90m70a46n 23L36a25n18g21e97r 9594664892862

Tak to jsem nepochopil...

+2/0
29.7.2015 8:50

E17n13r58i74c59o 44V59a96n 57S77a13m98o34n68e 2577677208705

Jsem zvědavý, jak se celá tato aféra časem vykrystalizuje a nakolik se prokáže její závažnost. Na jednu stranu by to mohl být nezanedbatelný šrám na obraze Google Android...obzvlášť, pokud by se prokázaly nějaké praktické případy o skutečném hacknutí tímto způsobem a ztrátě důležitých dat... Na druhé straně mi připadá přinejmenším zarážející, že kauzy s restartující SMS v iosu a MMS hacku v androidu přicházejí těsně před tím, než Microsoft představí Windows 10, které se budou snažit z obou zmíněných platforem přetáhnout uživatele. Respektive o to budou po několika nezdařených pokusech zoufale bojovat. Samozřejmě může být náhoda, že léta lze takto poškodit zařízení androidu nebo iosu a přišlo se na to právě teď...

+4/0
29.7.2015 2:58

J83a53r21o90s55l92a40v 21K85a77d98l84e85c 5461329622411

;-D;-D;-D

0/0
29.7.2015 0:17

M30i33r74o58s88l65a89v 66H12r88a55c26h 9546339665855

To jsou pořád nějaký hlody o virech a jiných nebezpečích. Telefon využívám naplno, notebook taky a furt nic. Pravda asi před půl rokem jsem si nainstaloval program co nešel zaboha odinstalovat. A taky i přišla faktura na nějakej drahej foťák.

+1/0
28.7.2015 23:15

J67i21r96i 56D94o27m80i75n74i57k 1221748931450

To je daň za tzv. "otevřený systém".

+3/−4
28.7.2015 22:36

P82e74t59r 20K67o11l29o14u81š64e65k 6749118683724

Pouze pro info: 

1) Chyba je v přehrávání video souborů ( konkrétně 3GPP ) MMS se zmiňuje hlavně z toho důvodu, že je to prostě nejjednodušší způsob jak tam to video dostat bez jakékoli interakce uživatele a na dálku. Napadení je ovšem možné třeba i přes Firefox ( vydal už záplatu )

2) Bohužel všechny androidy 2.2 a výš jsou napadnutelné. Například Nexus 5 s nejnovějším Androidem 5.1.1 je plně napadnutelný ( dle http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/ )

3) Vše pod 4.1 je potencionálně velmi nebezpečné, protože tento systém umožňuje odeslat zprávy bez vědomí uživatele. Takže pokud je systém napaden může teoreticky ( neplatí vždy ) okamžitě virus poslat sám sebe na všechny kontakty v telefonu!! Od 4.1 a výš nelze zprávy odeslat bez vědomí uživatele. Nákaze to nezabrání, alespoň ji nelze poslat dál, pokud je přijata formou MMS.

4) Vzhledem k bodu 3. Můžete být napadeni od nejbližšího kamaráda/kolegy či manžela/manželky.

Teoretické rady jsou v tuto chvíli: 

1) Vypnout stahování MMS na pozadí ( Messaging, Hangouts - ten to umí taky )

2) Pro jistotu MMS ani neotvírat. ( spíše pro paranoiky )

+1/−1
28.7.2015 21:41

R35a27d65e11k 37J89a29n50a85t66a 9715216104632

Nejlepší by bylo MMS zcela vypnout (nepoužívám je). Ať už u operátora nebo v nastavení Androidu. Ale nevím, zda to vůbec jde.

0/−1
28.7.2015 22:48

E52n82r24i17c91o 30V53a95n 49S51a11m30o92n19e 2377827698985

Paranoidnější části uživatelů androidu bych doporučoval přejít do nastavení SMS a MMS a odškrtnout "Automatické načítání zpávy MMS", tedy pokud by samým rozrušením nemohli usnout... ;-)

+3/−1
28.7.2015 21:15

J24i73ř46í 67J92u33ř17i78c21a 2638583551

Nebo změnit OS. Ale to by mohli měnit pomalu každý měsíc. Ono se vždy na každý něco najde. :-)

+5/0
28.7.2015 22:13
Foto

V25l28a15s96t88i44s21l77a60v 26B71o14č33e55k 1738542291293

Baví mě, jak se hádají zastánci androidu a Applu mezi sebou a ještě stihnout sborem plivat na okna. Pravdou ovšem je že jejich uživatelé se houfně smějí. Žádné takové problémy se jich netýkají a navíc okna běží podstatně svižněji i na "slabším" HW. Jediný argument pro android, tj  malý počet aplikací vnímám jako dost chabý, protože jsem zatím nenarazil na nic, co bych potřeboval a pro okna to nebylo. Propastný rozdíl mezi OneDrive a GoogleDrive není ani nutné komentovat o Office ani nemluvě.

+8/−13
28.7.2015 20:39

G36a22b29r14i27e76l 55H72o70r59t57e45n 9141359893524

Tak jste si z pozice diskriminované (ale o to hlasitější) menšiny zanadával a ulevil si. Jste teď spokojenější?:-)

+12/−4
28.7.2015 20:50
Foto

V61l66a19s25t58i21s21l65a74v 67B10o91č47e72k 1968942591173

A já snad na něco nadával?;-D

+7/−4
28.7.2015 21:05

J46i81ř10í 51J56u54ř48i53c39a 2848873181

Tena na zem si občas uplivnu, ale na okno? To by mne nenapadlo.

+2/−2
28.7.2015 22:15
Foto

V63r14a94t18i96s62l42a63v 54J67i22n37d66r53a 3799597233639

No, nechci vás strašit, ale viry byly odjakživa problém hlavně u nejrozšířenějšího OS na počítače - Windows. A když se teď mobilní a počítačová verze Windows čím dál víc podobají (moc vývoj té mobilní části nesleduji, nevím jak to přesně je - ale z toho mála, co jsem se dočetl, se mi zdá, že ten OS bude prakticky stejný na počítači i na mobilu), tak bude dost bezpečnostních hrozeb i pro vás - i když se vás zatím takové problémy netýkají, jak říkáte, a houfně se nám přitom smějete.

+7/−3
28.7.2015 21:02
Foto

V23l74a44s62t77i44s13l18a37v 33B36o50č56e16k 1708652691473

Tak hypotézy o tom co bude nebo nebude neřeším. Nač stahovat kalhoty, když brod je ještě daleko a navíc ani není jisté, jestli tam není převozník;-)

+4/−3
28.7.2015 21:06

I58v82o 28P38á82t31e50k 2912123494380

Narozdil od deraveho androidu, jsou vsechny aplilace v mobilnik "oknech" absolitne odriznute od systemu a bezi ve vyhrazene pameti - sandboxu. A diky tomu ze se nikomu wp nepodarilo "prolomit" a deticky nemuzou "tweakovat" system je aktualne wp nejbezpecnejsi volba a ms ukazuje, ze umi udelat odladeny, bezpecny system. Ani jedno z adjektiv se na android neda pouzit.

+5/−3
28.7.2015 23:10

R92o41m73a18n 76L17a52n14g55e76r 9704804562152

To si ještě povíme...

+2/−1
29.7.2015 7:58
Foto

V36r92a87t96i73s77l82a35v 50J76i90n23d31r72a 3949337843139

Nejdřív si něco zjistěte, než tady začnete lhát. Na Androidu samozřejmě aplikace taky běží ve vyhrazené paměti - sandboxu. Viz https://developer.android.com/training/articles/security-tips.html, první bod.

Problém zmíněný v článku se týká systémové aplikace, a některé ze systémových prostě nemůžou běžet jen v sandboxu. Stejně je tomu u systémových aplikací na WP.

Takže klid, to vaše znalosti jsou děravé, ne Android.

+2/−4
29.7.2015 8:51

E39n98r60i26c83o 45V10a39n 98S83a23m41o32n88e 2397407188525

...uživatelé wp se houfně smějí? Tedy všichni tři? :-) No nedalo mě si nerýpnout, když tu čtu váš výplod...nicméně trochu si rozšiřte obzory o možnostech androidu...těch rozdílů je stále mnoho...

+3/−5
28.7.2015 21:08
Foto

V66l65a60s72t46i78s20l10a23v 52B31o48č74e56k 1268542961203

Např.?

+3/−2
28.7.2015 21:09

M15a95r93t14i83n 42P55a92v95e20l68e47k 5550647225325

Možnosti Androidu jsou podle článku nedozírné.Kupříkladu vám přijde MMS se kterou zažijete spoustu legrace.;-)

+7/−2
28.7.2015 21:12
Foto

V85l15a91s39t84i17s93l44a70v 53B22o54č86e12k 1368352941343

Dá to ale práci je všechny najít, že?

+2/−2
28.7.2015 21:23

J55a74k96u72b 69J49e14m98e33l55k87a 7909654268556

Třeba banky ne všechny mají apku pro wm.

0/0
30.7.2015 8:22
Foto

V45l70a18s59t61i49s61l82a48v 27B80o16č30e97k 1708632921503

To jsme pořád u těch aplikací a tam jsem psal, že jsem nenarazil na nic, co bych potřeboval a na okna to nebylo. Moje banka tu aplikaci má. Jinak je tohle ten seznam množství rozšířených možností Androidu?

+1/−1
30.7.2015 8:45

P81e94t71r 28H86a81r46i50p93r51a77s88a35d 82H14a93j35i62č 8733510554177

No já tedy na okna tak nějak neplivu. Není to slušné někomu plivnout na okno nebo do okna. Ale máte-li na mysli MS Windows, tak to se mi opravdu při zapátrání do vlastní paměti udělá lehce nedobře. Historek znám a zažil jsem několik. Na druhou stranu mám několik kamarádů a těm vyhovují.

+1/0
4.8.2015 22:20

E74n68r75i74c97o 85V20a57n 50S59a25m72o77n43e 2197937758665

Dobrá kravina...trotla zažalovat za šíření poplašné zprávy a stejně tak všechny plátky, které tenhle nesmysl přetiskly... :-)

+2/−6
28.7.2015 18:36

M81a72r23t77i78n 54P91a28v41e78l51e63k 5880337735175

Nějaké logické důvody nebo jen svatý zápal? Podle vás by neměli být uživatelé nejpoužívanějšího OS informováni o nebezpečí a tím ani možnosti se chránit? Co vám uživatelé Androidu provedli?

+6/−2
28.7.2015 18:42

E95n85r17i38c40o 85V35a31n 72S43a78m41o16n47e 2227617488955

Přečtete si o skutečné podstatě tohoto "problému " a nakolik je toto "nebezpečí" skutečně závažné. Seriózní informace jsou zatím pouze v angličtině...

+1/−3
28.7.2015 19:03

M71a11r25t55i36n 96P33a43v95e86l82e43k 5620397655485

Právě v angličtině čtu,že i když se o chybě ví od dubna tak na to většina výrobců mobilů kašle.

Proč chcete,aby se o chybě neinformovalo,když výrobci nic nedělají pro ochranu a uživatelé se tedy musí chránit sami?Chápu,že vám vadí prodejce reklamy Google(reklamu nemáme rádi všichni),ale proč by to měli odnášet uživatelé Androidu?

+2/−1
28.7.2015 19:16

G13a32b67r54i92e47l 92H81o71r40t42e39n 9791459163504

Informovat je potřeba, ale cílem by mělo být přesvědčit lidi, aby si zaktualizovali systém na novější verze systému, ne na základě špatného překladu sdělit lidstvu, že je ohroženo, a díky výrobcům je to neřešitelné.

+1/−3
28.7.2015 20:13

M47a42r95t76i83n 62P88a30v55e96l32e94k 5640337405565

Je to řešitelné CyanogenModem a Google vydá opravu pro Nexusy příští týden.Jen si nejsem jist vyjádřením HTC,které možná špatně chápu(překládám),že všechny budoucí projekty budou obsahovat opravu - budoucí projekty jsou budoucí mobily nebo budoucí aktualizace OS stávajících telefonů?

+2/−1
28.7.2015 20:21

G72a60b53r73i68e65l 33H40o67r85t75e90n 9891819953624

Nemám čas to teď zkoumat podrobně, ale vypadá to asi takto:

1) Většina zařízení s A4.0x je nechráněná

2) Většina zařízení s A4.1x je chráněná úplně nebo alespoň před nejhoršími dopady

3) Část exploitů byla vyřešena v minulost 

4) Část exploitů bude vyřešena v nejbližší době, což se týká hlavně starších zařízení.

+1/−3
28.7.2015 20:35

G89a16b58r10i49e45l 92H15o98r72t89e69n 9161459193214

Ad 2 - A4.1x a novějším

+1/−1
28.7.2015 20:36

M85a67r70t23i22n 74P81a61v66e15l86e11k 5650367395495

Drake uvádí,že je ohroženo 950 milionů z miliardy zařízení s Androidem,konkrétně všechny zařízení s vyšší verzí než 2.2.Uvidíme co z toho ve finále vyleze.

+2/−1
28.7.2015 20:53

G47a31b55r29i39e34l 57H10o70r83t66e32n 9551219533104

To uvádí Forbes, nikoliv Drake. I anglické texty musíte číst s s vědomím toho, že je píše ekvivalent "našeho" pana Hrona. ;-)

Autor původního tvrzení je mnohem opatrnější.

+4/−2
28.7.2015 20:55

P24e62t77r 25K10o43l95o83u28š57e43k 6229158533664

Kde jste sehnal tu blbost, že 4.1 je chráněna? Napadnutelné jsou dle posledních informací všechny telefony s Androidem 2.2 a vyšší ( míněno bez případné opravy ) 

Nexus 5 running 5.1.1 is still fully exploitable.

A Nexus 6, je opraven pouze částečně ( po několika měsícíh )

http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/

+1/−1
28.7.2015 20:59

G76a26b69r39i80e87l 19H50o12r10t47e66n 9101309813464

Protože útočník sice získá kontrolu nad mikrofonem a kamerou telefonu, ale data nedokáže dostat ven, potřebuje k tomu další prostředky.

0/−1
28.7.2015 21:33

P14e36t70r 11K32o40l55o30u89š86e42k 6249848673794

Není chráněn a tečka!

Co může virus na napadnutém telefonu dělat je věc druhá! 

Ano na 4.1 a výš má omezenější možnosti ( nelze je ovládnou úplně ) Ale, cituji:

That would allow for recording of audio and video, and snooping on photos stored in SD cards. Bluetooth would also be hackable via Stagefright.

Já vůbec netuším jak to je, ovšem spojení Bluetooth a "nedokáže dostat ven" mi přijde jako protimluv.

To jestli to dokáže či ne, nemůžete vědět!

+1/0
28.7.2015 21:57

G82a10b54r85i43e46l 70H51o98r75t94e77n 9931289953914

Když tečka, tak tečka. Nemám potřebu přesvědčovat fanatické mudrlanty.:-)

0/−1
28.7.2015 23:36
Foto

J56a57n 56P21a81v58e33l76k88a 3826543530

I když je vzhledem k tomu, že MMS je defakto mrtvá služba (což ale neznamená že se nepoužívá, zrovna minulý týden mi bratr MMS poslal), je tahle chyba reálná. A tím i možnost napadení. Tudíž to co napsali ej rpavda a poplašnou zprávu jít nemůže.

i když chápu že aOvce jako vy to nikdy neuzná.

+2/−3
28.7.2015 19:54

E23n18r35i49c56o 24V14a30n 39S77a81m70o18n58e 2767827368475

Ovce má jen ios chlapče, to bys mohl vědět. MMS podle mne není mrtvá služba a dokud bude tak velké množství lidí používat tlačítkové telefony, tak mrtvá nebude. A co se týká té poplašné zprávy, je to podobné jako s SMS u iphonů... netýká se zdaleka všech a podobné je to i s fatálností důsledků...

+4/−4
28.7.2015 20:05

M97a72r43t75i59n 64P61a89v90e98l55e10k 5710357205305

95% opravdu nejsou všechny telefony s Androidem,ovšem zjevně se rozcházíme ve významu slova "zdaleka".;-)

Argumentoval jste tu anglicky psanými zdroji - uvedete nějaký nebo to byl jen takový plk ?

+1/−2
28.7.2015 20:12

E93n84r71i74c47o 25V45a35n 82S97a79m72o84n44e 2607607428225

Četl jsem to včera nebo předevčírem na tabletu u přítelkyně, nemám čas to teď řešit...ale dohledám to a vložím link, může to zajímat víc lidí...

0/−1
28.7.2015 21:01

E32n89r90i32c26o 36V93a55n 52S77a20m18o82n95e 2977437218605

Nenašel jsem to, bohužel...ten člověk tam uváděl, jak a která verze androidu musí být nastavena, aby ten mms útok vůbec mohl proběhnout...možné to prý teoreticky je, ale rozhodně ne u 95% zařízení ... Jsem zvědavý jak se to bude dál osvětlovat...

0/−1
29.7.2015 3:09

J46i11ř63í 10J91u69ř90i25c14a 2118573771

Souhlas, ta podobnost s sms aférou pro ios mne také napadla.

0/−1
28.7.2015 20:31
Foto

J76a64n 19P48a18v83e36l48k42a 3926643380

Ovce má každý systém. Všude se najdou nekritičtí jedinci pro které je ten jejich ten správný. Diskuze pod článkem je toho krásným případem.

Pokud jde o tu poplašnou zprávu, jako právník to beru z pohledu práva a o poplašnou zprávu rozhodně z tohoto pohledu nejde.

+1/−1
29.7.2015 6:07

M41a49t36ú49š 85B29e36n83a79k 9598674722313

Nejaký dôkaz pre toto tvrdenie? "A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě"

0/0
28.7.2015 17:53

M85a89r74t48i59n 38H46o13c69e35k 5809445634147

já v klidu telefonuji i přijímám, v klidu jím, v klidu spím a mám pravidelnou stolici, jelikož vlastním nokia lumia 930 ;-DR^

+10/−6
28.7.2015 17:17

M78i81l28a95n 73Č24e23r72n43ý 5173459539422

Tak už jsme dva.;-)

+4/−1
28.7.2015 17:21







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.