Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Útok na váš smartphone. Každý restart může vyvolat jeho opětovnou smrt

  12:24aktualizováno  12:24
Google ještě ani neuhasil první hrozbu a už se na jeho operační systém řítí další. Útoky tentokrát postihují pouze menší část androidí populace, ale telefony se mohou doslova proměnit v živé mrtvoly. Útočníci pak mohu tuto chybu zpeněžit výkupným za zprovoznění přístroje.

Nová hrozba udělá z vašeho Androidu živé mrtvé | foto: http://securityledger.com, Michal Havryluk,  Mobil

O potenciálně velice nebezpečné hrozbě, která může hackerovi zpřístupnit obsah vašeho telefonu pomocí speciálního malwaru zamaskovaného jako video ve zprávě MMS, informovali nedávno. V lepším případě ji stačíte smazat, v horším se vám načte, aniž byste to tušili. Ačkoliv Google vydal prohlášení, že se chybu podařilo opravit, záleží na jednotlivých výrobcích telefonů, kdy opravu zapracují do svých updatů (více zde). Útok na trhliny v systému Android však pokračuje i dalšími cestami.

Na vině je tentokrát služba mediaserver, která má na starost indexování mediálních souborů uložených v paměti telefonu. Pokud telefon jakýmkoliv způsobem narazí na hackerem upravené video s příponou .mkv, způsobí to pád zmíněné služby, která s sebou strhne i celý systém.

Oprava tohoto problému se zdá být celkem jednoduchá: restartovat telefon. Je však možné tuto vadu pomocí škodlivé aplikace využít tak, aby se spustila při každém startu telefonu. V podstatě by tak telefon umíral neustále dokola, při každém spuštění by opět aktivoval poškozený .mkv soubor, který by znovu zastavil mediaserver službu a následně celý systém.

Nabízí se tak v podstatě dva scénáře. V prvním pouze navštívíte internetovou stránku s poškozeným videem, či jej jinak dostanete do paměti telefonu, a v takovémto případě stačí pouze restartovat telefon.Ve druhém si stáhnete závadnou aplikaci, která bude navržená tak, aby video spouštěla při každém startu telefonu, čemuž už následně zabránit nedokážete.

Tým výzkumníků, který na chybu upozornil, spekuluje, že by se aplikace dala použít jako tzv. ransomware. Tedy použití této aplikace k zablokování telefonu a následného vyžadování „výkupného“ (ransom), aby se stav zařízení vrátil do normálu.

Situace je i tak o poznání mírnější, než v případě útočných MMS. Chyba se navíc vyskytuje pouze u Androidů ve verzích 4.3 – 5.1, které jsou nainstalovány na zhruba polovině androidích zařízení. Problém byl stejně jako v případě útočných MMS nahlášen skupinou výzkumníků přímo Googlu, který ji však označil za hrozbu s nízkou prioritou.

Autor:




Nejčtenější

iPhone 8 Plus
iPhony 8 nejdou na odbyt. Lépe se prodávají i loňské modely

O nové iPhony 8 není ve Spojených státech velký zájem. Dokonce se lépe prodává rok starý iPhone, který výrobce s nástupem modelu 8 zlevnil.  celý článek

Ilustrační snímek
Pražské metro pokryla wi-fi síť. Zatím pouze v šesti stanicích

V šesti stanicích metra spustil Pražský dopravní podnik (DPP) připojení k internetu prostřednictvím wi-fi. Cestující tak získají nejen přístup k dopravním...  celý článek

Smartphony OnePlus sbírají a odesílají některá uživatelská data na servery v USA
Populární smartphony šmírují uživatele. Denně odešlou desítky MB dat

Matematik a softwarový inženýr Chris D. Moore si všiml podivného chování svého smartphonu OnePlus 2. Zjistil, že telefon sbírá až podezřele podrobné informace...  celý článek

Fidget spinner mobil pořídíte za asi 350 korun.
Hit letošního roku už můžete mít i jako mobil. Stojí několik stovek

Hračka původně určená k relaxaci, fidget spinner, je hitem letošního roku. Její slávy využil výrobce z Hongkongu, který do ní vtěsnal celý funkční mobil....  celý článek

Huawei Mate 10 Lite
První top model, který nestojí ani 10 000 Kč. Smiřte se ale s ústupky

O tom levnějším z nových top smartphonů firmy Huawei jsme se toho během mnichovské premiéry moc nedozvěděli. Novinka Mate 10 Lite přijde do prodeje dříve než...  celý článek

Další z rubriky

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou v Berlíně

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

Americký ministr vnitřní bezpečnosti John Kelly s prezidentem Donaldem Trumpem...
Hackeři mohli odposlouchávat iPhone amerického ministra vnitra

Současný vedoucí prezidentské kanceláře John Kelly má na svědomí poměrně hrubý bezpečnostní přešlap. Jeho iPhone v době, kdy sloužil jako ministr vnitra USA,...  celý článek

Fidget spinner mobil pořídíte za asi 350 korun.
Hit letošního roku už můžete mít i jako mobil. Stojí několik stovek

Hračka původně určená k relaxaci, fidget spinner, je hitem letošního roku. Její slávy využil výrobce z Hongkongu, který do ní vtěsnal celý funkční mobil....  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.