Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Útok na váš smartphone. Každý restart může vyvolat jeho opětovnou smrt

  12:24aktualizováno  12:24
Google ještě ani neuhasil první hrozbu a už se na jeho operační systém řítí další. Útoky tentokrát postihují pouze menší část androidí populace, ale telefony se mohou doslova proměnit v živé mrtvoly. Útočníci pak mohu tuto chybu zpeněžit výkupným za zprovoznění přístroje.

Nová hrozba udělá z vašeho Androidu živé mrtvé | foto: http://securityledger.com, Michal Havryluk,  Mobil

O potenciálně velice nebezpečné hrozbě, která může hackerovi zpřístupnit obsah vašeho telefonu pomocí speciálního malwaru zamaskovaného jako video ve zprávě MMS, informovali nedávno. V lepším případě ji stačíte smazat, v horším se vám načte, aniž byste to tušili. Ačkoliv Google vydal prohlášení, že se chybu podařilo opravit, záleží na jednotlivých výrobcích telefonů, kdy opravu zapracují do svých updatů (více zde). Útok na trhliny v systému Android však pokračuje i dalšími cestami.

Na vině je tentokrát služba mediaserver, která má na starost indexování mediálních souborů uložených v paměti telefonu. Pokud telefon jakýmkoliv způsobem narazí na hackerem upravené video s příponou .mkv, způsobí to pád zmíněné služby, která s sebou strhne i celý systém.

Oprava tohoto problému se zdá být celkem jednoduchá: restartovat telefon. Je však možné tuto vadu pomocí škodlivé aplikace využít tak, aby se spustila při každém startu telefonu. V podstatě by tak telefon umíral neustále dokola, při každém spuštění by opět aktivoval poškozený .mkv soubor, který by znovu zastavil mediaserver službu a následně celý systém.

Nabízí se tak v podstatě dva scénáře. V prvním pouze navštívíte internetovou stránku s poškozeným videem, či jej jinak dostanete do paměti telefonu, a v takovémto případě stačí pouze restartovat telefon.Ve druhém si stáhnete závadnou aplikaci, která bude navržená tak, aby video spouštěla při každém startu telefonu, čemuž už následně zabránit nedokážete.

Tým výzkumníků, který na chybu upozornil, spekuluje, že by se aplikace dala použít jako tzv. ransomware. Tedy použití této aplikace k zablokování telefonu a následného vyžadování „výkupného“ (ransom), aby se stav zařízení vrátil do normálu.

Situace je i tak o poznání mírnější, než v případě útočných MMS. Chyba se navíc vyskytuje pouze u Androidů ve verzích 4.3 – 5.1, které jsou nainstalovány na zhruba polovině androidích zařízení. Problém byl stejně jako v případě útočných MMS nahlášen skupinou výzkumníků přímo Googlu, který ji však označil za hrozbu s nízkou prioritou.

Autor:



Nejčtenější

Kvůli mobilní aplikaci jsme těhotné, stěžují si uživatelky

Aplikace Natural Cycles

Aplikace Natural Cycles, která slouží jako alternativa k běžným antikoncepčním metodám, je terčem stížností mnoha...

Propašoval severokorejský smartphone, byl k prasknutí nacpaný hrami

Smartphone Arirang 151

Dánský vývojář si ze své návštěvy Severní Koreje přivezl neobvyklý suvenýr. Ze země se mu povedlo vyvézt smartphone...



Google odstraní ze smartphonů reproduktory. Má převratnou technologii

Android 6.0 Marshmallow

Loni v prosinci Google koupil za blíže neupřesněnou částku startupový projekt Redux, jenž se zaměřuje na výrobu...

Roční poplatky za bezplatnou službu? Software jako služba v podání BMW

Apple integruje iPhone do palubního systému automobilů prostřednictvím služby...

Zatímco většina výrobců vozidel nabízí systémy pro integraci chytrého telefonu do systému vozu bezplatně, BMW bude za...

MOBIL 2038: Krabička na zápěstí se natahuje jako hodinky, displej není potřeba

Designový koncept Samsung Galaxy X

Za dvacet let budou mobily vypadat úplně jinak než dnes. Jedno jim ale zůstane; budou nejdůležitějším kusem...

Další z rubriky

Google odstraní ze smartphonů reproduktory. Má převratnou technologii

Android 6.0 Marshmallow

Loni v prosinci Google koupil za blíže neupřesněnou částku startupový projekt Redux, jenž se zaměřuje na výrobu...

Prohlédněte si zásadní mobilní zajímavosti i zbytečnosti z výstavy CES

ZTE Axon M

Veletrh CES v americkém Las Vegas opět přinesl mnoho novinek, a proto jsme se rozhodli zrekapitulovat to nejzásadnější,...

Škodlivé reklamy zobrazovaly v androidích aplikacích a hrách pornografii

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5

Ve zhruba 60 herních aplikacích umístěných v obchodě Google Play se objevil škodlivý kód, který zobrazuje pornografii....

Najdete na iDNES.cz