Android bezpečnost

Android bezpečnost | foto: L. Peso, Google+, Mobil.iDNES.cz

Android má bezpečnostní chybu umožňující vzdálené ovládání zařízení

  • 81
Podle vyjádření bývalého vysoce postaveného zaměstnance společnosti McAfee se android dopustil velmi vážné bezpečnostní chyby. Ta umožňuje vzdáleně ovládat mobilní telefon a získávat z něj citlivé údaje. Bližší specifikace chyby bohužel neuvedl.

Dmitri Alperovitch, odborník na bezpečnostní služby, tvrdí, že se jeho nové společnosti CrowdStrike podařilo najít zadní vrátka do operačního systému Android. Celá slabina systému má podle vyjádření spočívat v zaslání předem definované SMS na mobilní telefon. Následně stačí, aby uživatel danou zprávu otevřel a klikl na odkaz obsažený v těle zprávy. Pro zvýšení důvěryhodnosti SMS stačí předstírat, že přišla například od mobilního operátora.

Tím má získat útočník možnost za použití speciálního softwaru ovládat mobilní zařízení a získávat z něj citlivá data, jako je aktuální poloha nebo obsah kontaktního seznamu. Bohužel bližší specifikace Dmitri Alperovitch již nezmínil. Dodal pouze, že chyba se objevuje nejspíše napříč všemi verzemi systému. V současné době mají k dispozici zmiňovaný software pro verzi 2.2 a v blízké době budou mít jeho konverzi na verzi 2.3 operačního systému Android.

Tiskový mluvčí společnosti Google se k tvrzení společnosti CrowdStrike specializující se na kyberbezpečnost odmítl vyjádřit. Je tedy otázka, jestli je skutečně něco takového možné. Pokud Google opravdu něco opomněl a nechal takto otevřená vrátka do celého systému, může to být skutečně velký problém. Bez o něco bližšího určení, jaká bezpečnostní chyba je využívána, je těžké určit, zdali je podobný útok proveditelný, Dmitri Alperovitch vynechal až příliš mnoho detailů. Nesmí se ale také zapomínat, že vše může být dobře promyšlený marketingový tah nově vznikající společnosti, jak nalákat nové zákazníky.