Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Androidí Samsungy mají neexistující chybu. Mohl by ji zneužít útočník

  15:32aktualizováno  15:32
Některé chytré androidí Samsungy obsahují chybu, která může teoreticky umožnit útočníkovi na dálku přistupovat k datům v telefonu. Potíže způsobuje proprietární software, který se stará o řízení bezdrátových modulů telefonu. Zneužití však nejspíš nehrozí, protože zatím chybí způsob, jak získat kontrolu nad modulem.

Premiéra Samsungu Galaxy Note II v Berlíně | foto: Mobil iDNES.cz

Bezdrátová část drtivé většiny mobilních telefonů současnosti používá proprietární software, který výrobce ladí model od modelu. Tento software pak pomocí takzvaných RFS příkazů řídí komunikaci telefonu s okolím. A právě na dálku vysílané příkazy by mohly útočníkům umožnit získat nad telefonem kontrolu. Vše ovšem nejspíš není tak závažné, jak by se mohlo zdát. Právě způsob, jak chyby zneužít, zatím totiž možná nebyl objeven.

Takzvaná zadní vrátka objevili autoři nezávislé ROM Replicant, která je plně open-source verzí Androidu. Své závěry publikovali na webu Free Software Foundation, detailní technický popis chyby pak najdete na webu Replicant. Vývojáři potvrdili, že se chyba týká modelů Samsung Galaxy Nexus a Nexus S, Galaxy S, S2 a S3, Galaxy Note a Note 2 a také tabletů Galaxy Tab 2 v sedmi i deseti palcovém provedení. Je pravděpodobné, že podobně postižena jsou i další zařízení výrobce.

Na žádost samotného bezdrátového modemu může díky chybě útočník získat přístup k celé řadě funkcí a dat. Může například číst a zapisovat data do paměti telefonu. Na dálku lze také zapnout odposlech mikrofonu, zjistit GPS souřadnice telefonu nebo aktivovat fotoaparát a pořídit snímek.

Autoři ROM Replicant se chlubí tím, že jejich vlastní software, který je k dispozici zdarma, samozřejmě nedává k podobnému zneužití možnost. Autoři se také nabízejí, že pomohou Samsungu objevená zadní vrátka odstranit. Ani týden po odhalení chyby se však firma k záležitosti globálně nevyjádřila, což nejspíš značí její malou nebezpečnost.

To, že totiž autoři ROM objevili chybu, která by mohla vést ke zneužití dat v telefonu, ještě neznamená, že lze momentálně opravdu tuto chybu takto využít. Ostatně objevitelé chyby možný způsob útoku nepopisují, soustředí se jen na samotné možnosti zneužití chyby. Zjednodušeně řečeno, autoři zjistili, jak pomocí příkazů z bezdrátového modemu získat z telefonu data, ovšem nevědí, jak získat kontrolu nad samotným modemem.

To potvrzuje například i bezpečnostní expert Dan Rosenberg. Upozorňuje na to, že chyba byla objevena na softwaru, který například nemusí obsahovat některé bezpečnostní prvky tovární ROM Samsungu. Někteří bezpečnostní odborníci upozorňují, že původní zpráva byla napsána s velkým důrazem na bezpečnost ROM Replicant, což trochu její vypovídací hodnotu znevažuje.



Nejčtenější

Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty

Ilustrační snímek

Aplikace pro nahrávání hovorů QRecorder může být po aktualizaci zavirovaná. Útočník se tak může dostat k bankovním...

Takto vypadá boj o zákazníky: pětkrát více dat a úhrada smluvní pokuty

Slovenský operátor O2 navýšil základní data u vybraných tarifů

Od revoluce v roce 2013 zažívá český mobilní trh spíše menší otřesy, zákazníci operátorů toužící po neomezeném tarifu s...



Huawei se směje Applu. Lidem ve frontě na iPhony rozdával občerstvení

Huawei rozdával čekajícím ve frontě na nové iPhony džus a nabíjel jejich...

Minulý pátek se zájemci o nové iPhony tradičně postavili do front, aby mohli mít nový smartphone mezi prvními. Toho...

Za hodně peněz hodně muziky. Recenze vrcholného iPhonu XS Max

iPhone XS Max

Apple slavil v loňském roce výročí deseti let od uvedení svého prvního smartphonu. Proto připravil zcela nový přístroj,...

Konkurence se trefuje do „předražených“ nových iPhonů

Všechny tyto produkty Xiaomi stojí stejně, jako nový model iPhone XR

Na vysoké ceny novinek od Applu reagovali konkurenti poněkud posměšnými nabídkami. Ukazují v nich, co všechno z jejich...

Další z rubriky

Vyzkoušeli jsme první samsung s trojitým fotoaparátem. Bude to hit

Samsung Galaxy A7

Samsung A7 je velké překvapení. O telefonu se svět dozvěděl jen dva dny před premiérou, což je v dnešní době extrémně...

A7 není tajemný Samsung se čtyřmi foťáky. Ten bude ještě lepší

Uniklá podoba Samsungu Galaxy A7 (2018)

Mělo to být překvapení, ale Samsung jej moc dlouho neuhlídal. Chystá se totiž představit zařízení s hned třemi...

Utrhne každou kapsu. Speciální Note 9 váží jako pecen chleba

Caviar Samsung Galaxy Note 9 Fine Gold_1

Note 9 s 512GB paměťovou náloží sice atakuje hranici 33 tisíc korun, ovšem oproti kilogramem ryzího zlata vylepšené...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!



Najdete na iDNES.cz