Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Telefony s Androidem mají bezpečnostní chybu. Google ji opravil

aktualizováno 
V minulých dnech bylo zjištěno, že 99,7 % androidových telefonů obsahuje bezpečnostní díru, kvůli které se útočníci mohou dostat k některým osobním informacím v telefonu. Google problém přiznal a uvolnil záplatu.

Systém Google Android potrápila bezpečnostní chyba | foto: hothardware.com

K úniku dat přitom stačilo být připojený k nezabezpečené wi-fi síti. Útočníci pak na dobu dvou týdnů získali přístup ke jménům v telefonním seznamu, schůzkám v kalendáři i snímkům a videím v galerii. Všechny tyto aplikace totiž využívají nezabezpečený přihlašovací protokol (autentifikaci uživatele), a jsou tedy zranitelné.

Na případ upozornili experti z německé univerzity v Ulmu, kteří doplňují, že teoreticky mohou být ohroženy i další Google aplikace využívající uvedený protokol. Problém se může týkat i aplikací třetích stran. I klienti pro Facebook a Twitter využívají nešifrované komunikace.

Ohrožen téměř každý telefon s Androidem

Na univerzitě následně otestovali řadu androidových telefonů s různými verzemi operačního systému (2.1 - 2.3.4) a tablet Motorola Xoom s Androidem 3.0. Ukázalo se, že systém až do verze 2.3.3 používá u trojice Google aplikací nezabezpečené komunikace se vzdálenými servery, což dle údajů z 2.května představuje 99,7 % všech používaných telefonů s tímto systémem. To je samozřejmě velký problém.

Počínaje verzí 2.3.3 Google používá galerijní aplikaci Picasa, která ovšem stále používá nešifrované připojení a i nadále skrze ní mohou útočníci odchytávat autentizační tokeny. Telefony s Androidem 2.3.4, kterých ale po světě zatím koluje naprosté minimum, již komunikují u vestavěné aplikace telefonního seznamu a kalendáře přes šifrované kanály https.

Google na odhalený problém bryskně reagoval a zakrátko připravil softwarový update, který začal obratem distribuovat OTA (Over-The-Air - vzduchem) do všech zranitelných přístrojů. Jak ale upozorňují pracovníci z německé univerzity, patch nezabrání opětovnému využití již zachycených tokenů. Doporučují uživatelům, kteří mají pocit, že jim zmizela nebo byla upravena některá jména v telefonním seznamu a záznamy kalendáře, obratem změnit heslo ke svému Google účtu. Tím pádem budou všechny zachycené údaje útočníkům k ničemu.

Připomeňme, že Google Android bývá terčem obdobných útoků poměrně často. V minulosti se objevila řada případů, kdy si uživatelé stáhli z neoficiálních aplikačních portálů spolu se zajímavou aplikací i trojského koně, který pak v telefonu žil vlastním životem a bez vědomí uživatele odesílal osobní data na vzdálené servery. Později se škodlivé aplikace dokonce objevily přímo v Android Marketu, což již byl pro Google důvod k zamyšlení.





Nejčtenější

Ilustrační snímek
Úřad chce regulovat mobilní trh. Může to zlevnit volání a rychlá data

Podle Českého telekomunikačního úřadu na trhu nefunguje hospodářská soutěž. Regulaci však bude předcházet veřejná konzultace a následně analýza trhu. Výsledky...  celý článek

Ilustrační snímek
ČTÚ smetl ze stolu žádosti virtuálů. Roaming je pro ně noční můrou

Již v průběhu května obdržel Český telekomunikační úřad od tří virtuálních operátorů žádosti o povolení účtovat příplatek k roamingu. Virtuálové bez vlastní...  celý článek

Soyes 6S
Nejmenší „iPhony“ na světě můžete mít za 1 300 korun

Kopie iPhonů nejsou žádnou novinkou, v čínských e-shopech jich najdeme desítky více či méně povedených. Mezi ty minimálně zajímavé patří mini smartphony Soyes....  celý článek

Během letu si chtěl natočit vedle letící letadlo, telefonu mu ovšem vypadl z...
Samsung mu vypadl z letícího letadla a nerozbil se

Může smartphone přežít pád ze 300 metrů, když i náraz z jen půlmetrové výšky mívá často fatální následky? Někdy zjevně ano. Třeba jeden tři roky starý Samsung...  celý článek

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

Další z rubriky

Dwayne Johnson hraje v reklamě na mobil
Známý herec se ve videu od Applu fotí iPhonem ve vesmíru

Hollywoodská hvězda Dwayne „The Rock“ Johnson se objevila v poslední reklamě na smartphone od Applu. V ní s pomocí hlasové asistentky Siri zvládne třeba...  celý článek

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Systém watchOS 4 pro hodinky Apple Watch.
Hodinky od Applu mají být nezávislé. Už nebudou potřebovat iPhone

Apple plánuje do konce letošního roku představit verzi svých chytrých hodinek, která se bude moci připojit přímo k mobilní síti. Chce tak snížit závislost...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.