Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Androidí Samsungy mají neexistující chybu. Mohl by ji zneužít útočník

  15:32aktualizováno  15:32
Některé chytré androidí Samsungy obsahují chybu, která může teoreticky umožnit útočníkovi na dálku přistupovat k datům v telefonu. Potíže způsobuje proprietární software, který se stará o řízení bezdrátových modulů telefonu. Zneužití však nejspíš nehrozí, protože zatím chybí způsob, jak získat kontrolu nad modulem.

Premiéra Samsungu Galaxy Note II v Berlíně | foto: Mobil iDNES.cz

Bezdrátová část drtivé většiny mobilních telefonů současnosti používá proprietární software, který výrobce ladí model od modelu. Tento software pak pomocí takzvaných RFS příkazů řídí komunikaci telefonu s okolím. A právě na dálku vysílané příkazy by mohly útočníkům umožnit získat nad telefonem kontrolu. Vše ovšem nejspíš není tak závažné, jak by se mohlo zdát. Právě způsob, jak chyby zneužít, zatím totiž možná nebyl objeven.

Takzvaná zadní vrátka objevili autoři nezávislé ROM Replicant, která je plně open-source verzí Androidu. Své závěry publikovali na webu Free Software Foundation, detailní technický popis chyby pak najdete na webu Replicant. Vývojáři potvrdili, že se chyba týká modelů Samsung Galaxy Nexus a Nexus S, Galaxy S, S2 a S3, Galaxy Note a Note 2 a také tabletů Galaxy Tab 2 v sedmi i deseti palcovém provedení. Je pravděpodobné, že podobně postižena jsou i další zařízení výrobce.

Na žádost samotného bezdrátového modemu může díky chybě útočník získat přístup k celé řadě funkcí a dat. Může například číst a zapisovat data do paměti telefonu. Na dálku lze také zapnout odposlech mikrofonu, zjistit GPS souřadnice telefonu nebo aktivovat fotoaparát a pořídit snímek.

Autoři ROM Replicant se chlubí tím, že jejich vlastní software, který je k dispozici zdarma, samozřejmě nedává k podobnému zneužití možnost. Autoři se také nabízejí, že pomohou Samsungu objevená zadní vrátka odstranit. Ani týden po odhalení chyby se však firma k záležitosti globálně nevyjádřila, což nejspíš značí její malou nebezpečnost.

To, že totiž autoři ROM objevili chybu, která by mohla vést ke zneužití dat v telefonu, ještě neznamená, že lze momentálně opravdu tuto chybu takto využít. Ostatně objevitelé chyby možný způsob útoku nepopisují, soustředí se jen na samotné možnosti zneužití chyby. Zjednodušeně řečeno, autoři zjistili, jak pomocí příkazů z bezdrátového modemu získat z telefonu data, ovšem nevědí, jak získat kontrolu nad samotným modemem.

To potvrzuje například i bezpečnostní expert Dan Rosenberg. Upozorňuje na to, že chyba byla objevena na softwaru, který například nemusí obsahovat některé bezpečnostní prvky tovární ROM Samsungu. Někteří bezpečnostní odborníci upozorňují, že původní zpráva byla napsána s velkým důrazem na bezpečnost ROM Replicant, což trochu její vypovídací hodnotu znevažuje.





Nejčtenější

iPhone X
Nové iPhony ve výkonnostních testech rozdrtily konkurenci

Výsledky výkonnostních testů Geekbench odhalily skutečný potenciál nových iPhonů. Jsou totiž dvojnásobně výkonnější než ty nejlepší androidy a výpočetním...  celý článek

HTC U11 Life
Vybavený menší smartphone bude. I s čistým Androidem

HTC chystá jednodušší provedení svého letošního vrcholného modelu. O výbavě novinky toho prozatím mnoho nevíme. Jisté je zařazení do programu Android One.  celý článek

Huawei Mate 10
Poslední letošní supersmartphone uvede Huawei. Mate 10 je za dveřmi

Letošní sestava nejlepších smartphonů je téměř kompletní. Už se čeká jen na nové Pixely od Googlu a zejména na rodinu Mate 10 od čínského Huaweie. Ten bude...  celý článek

HTC U11
HTC překvapí. Změnilo plány a letos ještě uvede tři modely

HTC možná začíná těžit z užší spolupráce s Googlem. Původně mělo letos představit jen několik smartphonů, které už známe. Ale nakonec v tomto roce dočkáme...  celý článek

Leagoo Kiicaa Mix
Bezrámečkové telefony nejsou jen pro bohaté. Tento stojí 2 500 Kč

Ještě loni byl takový smartphone jen jeden, teď však bezrámečkový design už není nic převratného, ovšem stále většinou jde o prémiové modely. To ovšem neplatí...  celý článek

Další z rubriky

Samsung Galaxy Note 8
V prodeji je nový supersmartphone Samsung Galaxy Note 8. Je hodně drahý

Do prodeje na našem trhu se dostal nejnovější prémiový samsung, model Note 8. Zájemci jej mají možnost zakoupit jak u operátorů, tak u prodejců elektra. Ale...  celý článek

Galaxy Note 8
Samsung žehlí průšvih luxusem, novinka rozhodně nebude pro každého

Že bude cena nového Samsungu Galaxy Note 8 vysoká, se čekalo, ale částka necelých 27 tisíc korun je za špičkový samsung rekordní. Firma se tímto modelem...  celý článek

Samsung Gear Sport
Samsung vylepšil své chytré hodinky. Nové modely zaujmou hlavně plavce

Note 8 pravděpodobně uzavřel letošní mobilní novinky od Samsungu. Jihokorejskému výrobci tak zbyla už jen nositelná elektronika, představil ji na berlínském...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.