Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Vypněte mobily, Android může ohrozit pouhé přijetí MMS

Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D96a61v42i67d 48D35l17o67u37h63ý 5514487167561

Chybí mi tu výkřiky, že za to může Apple ;-D

+4/0
29.7.2015 8:17

R11o51m95a54n 31L72a70n30g72e50r 9874244822282

Tak to jsem nepochopil...

+2/0
29.7.2015 8:50

E49n47r65i31c32o 14V43a85n 27S85a43m33o46n92e 2377457898275

Jsem zvědavý, jak se celá tato aféra časem vykrystalizuje a nakolik se prokáže její závažnost. Na jednu stranu by to mohl být nezanedbatelný šrám na obraze Google Android...obzvlášť, pokud by se prokázaly nějaké praktické případy o skutečném hacknutí tímto způsobem a ztrátě důležitých dat... Na druhé straně mi připadá přinejmenším zarážející, že kauzy s restartující SMS v iosu a MMS hacku v androidu přicházejí těsně před tím, než Microsoft představí Windows 10, které se budou snažit z obou zmíněných platforem přetáhnout uživatele. Respektive o to budou po několika nezdařených pokusech zoufale bojovat. Samozřejmě může být náhoda, že léta lze takto poškodit zařízení androidu nebo iosu a přišlo se na to právě teď...

+4/0
29.7.2015 2:58

J87a81r21o35s91l81a61v 91K42a58d94l21e44c 5441919312501

;-D;-D;-D

0/0
29.7.2015 0:17

M51i29r28o12s23l29a64v 61H78r65a48c60h 9446389895875

To jsou pořád nějaký hlody o virech a jiných nebezpečích. Telefon využívám naplno, notebook taky a furt nic. Pravda asi před půl rokem jsem si nainstaloval program co nešel zaboha odinstalovat. A taky i přišla faktura na nějakej drahej foťák.

+1/0
28.7.2015 23:15

J94i81r33i 32D38o12m31i39n10i62k 1911658971820

To je daň za tzv. "otevřený systém".

+3/−4
28.7.2015 22:36

P30e14t80r 40K58o79l50o65u52š53e31k 6469968103374

Pouze pro info: 

1) Chyba je v přehrávání video souborů ( konkrétně 3GPP ) MMS se zmiňuje hlavně z toho důvodu, že je to prostě nejjednodušší způsob jak tam to video dostat bez jakékoli interakce uživatele a na dálku. Napadení je ovšem možné třeba i přes Firefox ( vydal už záplatu )

2) Bohužel všechny androidy 2.2 a výš jsou napadnutelné. Například Nexus 5 s nejnovějším Androidem 5.1.1 je plně napadnutelný ( dle http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/ )

3) Vše pod 4.1 je potencionálně velmi nebezpečné, protože tento systém umožňuje odeslat zprávy bez vědomí uživatele. Takže pokud je systém napaden může teoreticky ( neplatí vždy ) okamžitě virus poslat sám sebe na všechny kontakty v telefonu!! Od 4.1 a výš nelze zprávy odeslat bez vědomí uživatele. Nákaze to nezabrání, alespoň ji nelze poslat dál, pokud je přijata formou MMS.

4) Vzhledem k bodu 3. Můžete být napadeni od nejbližšího kamaráda/kolegy či manžela/manželky.

Teoretické rady jsou v tuto chvíli: 

1) Vypnout stahování MMS na pozadí ( Messaging, Hangouts - ten to umí taky )

2) Pro jistotu MMS ani neotvírat. ( spíše pro paranoiky )

+1/−1
28.7.2015 21:41

R69a14d56e73k 81J43a80n98a65t51a 9675986234312

Nejlepší by bylo MMS zcela vypnout (nepoužívám je). Ať už u operátora nebo v nastavení Androidu. Ale nevím, zda to vůbec jde.

0/−1
28.7.2015 22:48

E81n69r84i20c22o 23V93a39n 96S40a89m60o35n77e 2767577558675

Paranoidnější části uživatelů androidu bych doporučoval přejít do nastavení SMS a MMS a odškrtnout "Automatické načítání zpávy MMS", tedy pokud by samým rozrušením nemohli usnout... ;-)

+3/−1
28.7.2015 21:15

J49i39ř44í 21J33u66ř84i61c47a 2438953291

Nebo změnit OS. Ale to by mohli měnit pomalu každý měsíc. Ono se vždy na každý něco najde. :-)

+5/0
28.7.2015 22:13
Foto

V45l65a56s36t54i22s40l85a70v 32B59o22č58e87k 1348522981693

Baví mě, jak se hádají zastánci androidu a Applu mezi sebou a ještě stihnout sborem plivat na okna. Pravdou ovšem je že jejich uživatelé se houfně smějí. Žádné takové problémy se jich netýkají a navíc okna běží podstatně svižněji i na "slabším" HW. Jediný argument pro android, tj  malý počet aplikací vnímám jako dost chabý, protože jsem zatím nenarazil na nic, co bych potřeboval a pro okna to nebylo. Propastný rozdíl mezi OneDrive a GoogleDrive není ani nutné komentovat o Office ani nemluvě.

+8/−13
28.7.2015 20:39

G74a97b66r15i60e79l 34H61o34r28t63e85n 9671809973214

Tak jste si z pozice diskriminované (ale o to hlasitější) menšiny zanadával a ulevil si. Jste teď spokojenější?:-)

+12/−4
28.7.2015 20:50
Foto

V69l67a10s23t29i88s33l12a68v 79B63o45č53e28k 1168142371843

A já snad na něco nadával?;-D

+7/−4
28.7.2015 21:05

J18i77ř65í 58J97u74ř37i43c52a 2728853571

Tena na zem si občas uplivnu, ale na okno? To by mne nenapadlo.

+2/−2
28.7.2015 22:15
Foto

V12r70a88t55i28s54l88a62v 26J56i91n61d77r74a 3709567953759

No, nechci vás strašit, ale viry byly odjakživa problém hlavně u nejrozšířenějšího OS na počítače - Windows. A když se teď mobilní a počítačová verze Windows čím dál víc podobají (moc vývoj té mobilní části nesleduji, nevím jak to přesně je - ale z toho mála, co jsem se dočetl, se mi zdá, že ten OS bude prakticky stejný na počítači i na mobilu), tak bude dost bezpečnostních hrozeb i pro vás - i když se vás zatím takové problémy netýkají, jak říkáte, a houfně se nám přitom smějete.

+7/−3
28.7.2015 21:02
Foto

V29l87a58s33t37i35s35l21a64v 39B34o72č69e78k 1238152631163

Tak hypotézy o tom co bude nebo nebude neřeším. Nač stahovat kalhoty, když brod je ještě daleko a navíc ani není jisté, jestli tam není převozník;-)

+4/−3
28.7.2015 21:06

I53v90o 49P41á43t79e88k 2422573764100

Narozdil od deraveho androidu, jsou vsechny aplilace v mobilnik "oknech" absolitne odriznute od systemu a bezi ve vyhrazene pameti - sandboxu. A diky tomu ze se nikomu wp nepodarilo "prolomit" a deticky nemuzou "tweakovat" system je aktualne wp nejbezpecnejsi volba a ms ukazuje, ze umi udelat odladeny, bezpecny system. Ani jedno z adjektiv se na android neda pouzit.

+5/−3
28.7.2015 23:10

R73o47m12a18n 41L17a55n33g38e10r 9204414222892

To si ještě povíme...

+2/−1
29.7.2015 7:58
Foto

V81r19a34t17i60s28l96a84v 38J97i29n75d55r50a 3559257953279

Nejdřív si něco zjistěte, než tady začnete lhát. Na Androidu samozřejmě aplikace taky běží ve vyhrazené paměti - sandboxu. Viz https://developer.android.com/training/articles/security-tips.html, první bod.

Problém zmíněný v článku se týká systémové aplikace, a některé ze systémových prostě nemůžou běžet jen v sandboxu. Stejně je tomu u systémových aplikací na WP.

Takže klid, to vaše znalosti jsou děravé, ne Android.

+2/−4
29.7.2015 8:51

E78n87r35i39c24o 41V56a87n 41S95a38m98o91n72e 2517557158815

...uživatelé wp se houfně smějí? Tedy všichni tři? :-) No nedalo mě si nerýpnout, když tu čtu váš výplod...nicméně trochu si rozšiřte obzory o možnostech androidu...těch rozdílů je stále mnoho...

+3/−5
28.7.2015 21:08
Foto

V68l66a12s35t53i58s50l84a39v 52B81o26č19e96k 1528312101263

Např.?

+3/−2
28.7.2015 21:09

M26a61r64t15i23n 25P26a70v95e93l31e95k 5100707845525

Možnosti Androidu jsou podle článku nedozírné.Kupříkladu vám přijde MMS se kterou zažijete spoustu legrace.;-)

+7/−2
28.7.2015 21:12
Foto

V44l61a78s38t85i91s41l40a36v 57B78o76č43e86k 1588362381433

Dá to ale práci je všechny najít, že?

+2/−2
28.7.2015 21:23

J84a74k44u15b 35J82e72m97e49l76k73a 7539394268646

Třeba banky ne všechny mají apku pro wm.

0/0
30.7.2015 8:22
Foto

V21l94a51s46t83i49s39l12a38v 75B79o39č51e35k 1898672471323

To jsme pořád u těch aplikací a tam jsem psal, že jsem nenarazil na nic, co bych potřeboval a na okna to nebylo. Moje banka tu aplikaci má. Jinak je tohle ten seznam množství rozšířených možností Androidu?

+1/−1
30.7.2015 8:45

P11e30t17r 77H90a31r61i72p73r95a89s92a51d 18H49a73j14i21č 8783950864177

No já tedy na okna tak nějak neplivu. Není to slušné někomu plivnout na okno nebo do okna. Ale máte-li na mysli MS Windows, tak to se mi opravdu při zapátrání do vlastní paměti udělá lehce nedobře. Historek znám a zažil jsem několik. Na druhou stranu mám několik kamarádů a těm vyhovují.

+1/0
4.8.2015 22:20

E94n16r96i82c33o 61V64a29n 57S55a22m79o65n29e 2747287528425

Dobrá kravina...trotla zažalovat za šíření poplašné zprávy a stejně tak všechny plátky, které tenhle nesmysl přetiskly... :-)

+2/−6
28.7.2015 18:36

M96a19r44t27i33n 42P88a71v44e44l38e17k 5440857665815

Nějaké logické důvody nebo jen svatý zápal? Podle vás by neměli být uživatelé nejpoužívanějšího OS informováni o nebezpečí a tím ani možnosti se chránit? Co vám uživatelé Androidu provedli?

+6/−2
28.7.2015 18:42

E72n61r65i21c65o 41V96a55n 53S56a95m41o73n31e 2507717328165

Přečtete si o skutečné podstatě tohoto "problému " a nakolik je toto "nebezpečí" skutečně závažné. Seriózní informace jsou zatím pouze v angličtině...

+1/−3
28.7.2015 19:03

M60a51r77t87i70n 21P25a50v88e13l62e46k 5880797825195

Právě v angličtině čtu,že i když se o chybě ví od dubna tak na to většina výrobců mobilů kašle.

Proč chcete,aby se o chybě neinformovalo,když výrobci nic nedělají pro ochranu a uživatelé se tedy musí chránit sami?Chápu,že vám vadí prodejce reklamy Google(reklamu nemáme rádi všichni),ale proč by to měli odnášet uživatelé Androidu?

+2/−1
28.7.2015 19:16

G75a27b32r20i67e74l 68H72o94r26t80e46n 9931569723274

Informovat je potřeba, ale cílem by mělo být přesvědčit lidi, aby si zaktualizovali systém na novější verze systému, ne na základě špatného překladu sdělit lidstvu, že je ohroženo, a díky výrobcům je to neřešitelné.

+1/−3
28.7.2015 20:13

M90a92r95t63i28n 36P71a84v37e55l64e78k 5330427885305

Je to řešitelné CyanogenModem a Google vydá opravu pro Nexusy příští týden.Jen si nejsem jist vyjádřením HTC,které možná špatně chápu(překládám),že všechny budoucí projekty budou obsahovat opravu - budoucí projekty jsou budoucí mobily nebo budoucí aktualizace OS stávajících telefonů?

+2/−1
28.7.2015 20:21

G72a11b35r34i89e84l 22H14o77r59t95e77n 9241619323624

Nemám čas to teď zkoumat podrobně, ale vypadá to asi takto:

1) Většina zařízení s A4.0x je nechráněná

2) Většina zařízení s A4.1x je chráněná úplně nebo alespoň před nejhoršími dopady

3) Část exploitů byla vyřešena v minulost 

4) Část exploitů bude vyřešena v nejbližší době, což se týká hlavně starších zařízení.

+1/−3
28.7.2015 20:35

G40a76b18r43i25e13l 85H43o38r11t47e66n 9481449813204

Ad 2 - A4.1x a novějším

+1/−1
28.7.2015 20:36

M13a76r67t43i60n 94P13a39v70e43l32e50k 5270387695345

Drake uvádí,že je ohroženo 950 milionů z miliardy zařízení s Androidem,konkrétně všechny zařízení s vyšší verzí než 2.2.Uvidíme co z toho ve finále vyleze.

+2/−1
28.7.2015 20:53

G69a30b50r31i93e32l 80H38o29r25t30e22n 9261779523824

To uvádí Forbes, nikoliv Drake. I anglické texty musíte číst s s vědomím toho, že je píše ekvivalent "našeho" pana Hrona. ;-)

Autor původního tvrzení je mnohem opatrnější.

+4/−2
28.7.2015 20:55

P56e65t17r 79K38o80l44o12u17š83e72k 6939628643494

Kde jste sehnal tu blbost, že 4.1 je chráněna? Napadnutelné jsou dle posledních informací všechny telefony s Androidem 2.2 a vyšší ( míněno bez případné opravy ) 

Nexus 5 running 5.1.1 is still fully exploitable.

A Nexus 6, je opraven pouze částečně ( po několika měsícíh )

http://www.androidpolice.com/2015/07/27/vast-majority-of-android-devices-are-vulnerable-to-stagefright-exploit-that-can-be-executed-via-text-message-according-to-researchers/

+1/−1
28.7.2015 20:59

G16a29b19r47i32e24l 68H92o35r33t84e86n 9931879333114

Protože útočník sice získá kontrolu nad mikrofonem a kamerou telefonu, ale data nedokáže dostat ven, potřebuje k tomu další prostředky.

0/−1
28.7.2015 21:33

P88e98t29r 43K43o64l75o71u15š80e43k 6119848833584

Není chráněn a tečka!

Co může virus na napadnutém telefonu dělat je věc druhá! 

Ano na 4.1 a výš má omezenější možnosti ( nelze je ovládnou úplně ) Ale, cituji:

That would allow for recording of audio and video, and snooping on photos stored in SD cards. Bluetooth would also be hackable via Stagefright.

Já vůbec netuším jak to je, ovšem spojení Bluetooth a "nedokáže dostat ven" mi přijde jako protimluv.

To jestli to dokáže či ne, nemůžete vědět!

+1/0
28.7.2015 21:57

G24a59b32r94i88e40l 90H58o93r32t64e27n 9791189463104

Když tečka, tak tečka. Nemám potřebu přesvědčovat fanatické mudrlanty.:-)

0/−1
28.7.2015 23:36
Foto

J46a40n 21P67a22v28e62l64k31a 3706943860

I když je vzhledem k tomu, že MMS je defakto mrtvá služba (což ale neznamená že se nepoužívá, zrovna minulý týden mi bratr MMS poslal), je tahle chyba reálná. A tím i možnost napadení. Tudíž to co napsali ej rpavda a poplašnou zprávu jít nemůže.

i když chápu že aOvce jako vy to nikdy neuzná.

+2/−3
28.7.2015 19:54

E10n29r79i61c43o 74V90a63n 38S69a52m91o51n97e 2817137318965

Ovce má jen ios chlapče, to bys mohl vědět. MMS podle mne není mrtvá služba a dokud bude tak velké množství lidí používat tlačítkové telefony, tak mrtvá nebude. A co se týká té poplašné zprávy, je to podobné jako s SMS u iphonů... netýká se zdaleka všech a podobné je to i s fatálností důsledků...

+4/−4
28.7.2015 20:05

M62a52r52t26i21n 40P89a96v57e94l78e70k 5600237495365

95% opravdu nejsou všechny telefony s Androidem,ovšem zjevně se rozcházíme ve významu slova "zdaleka".;-)

Argumentoval jste tu anglicky psanými zdroji - uvedete nějaký nebo to byl jen takový plk ?

+1/−2
28.7.2015 20:12

E29n34r78i72c74o 80V35a43n 77S49a76m68o25n95e 2167327748345

Četl jsem to včera nebo předevčírem na tabletu u přítelkyně, nemám čas to teď řešit...ale dohledám to a vložím link, může to zajímat víc lidí...

0/−1
28.7.2015 21:01

E22n98r17i39c67o 66V21a16n 54S65a83m65o93n71e 2657187298425

Nenašel jsem to, bohužel...ten člověk tam uváděl, jak a která verze androidu musí být nastavena, aby ten mms útok vůbec mohl proběhnout...možné to prý teoreticky je, ale rozhodně ne u 95% zařízení ... Jsem zvědavý jak se to bude dál osvětlovat...

0/−1
29.7.2015 3:09

J35i62ř81í 66J45u29ř51i86c27a 2898883281

Souhlas, ta podobnost s sms aférou pro ios mne také napadla.

0/−1
28.7.2015 20:31
Foto

J36a22n 58P53a67v82e52l63k39a 3176173660

Ovce má každý systém. Všude se najdou nekritičtí jedinci pro které je ten jejich ten správný. Diskuze pod článkem je toho krásným případem.

Pokud jde o tu poplašnou zprávu, jako právník to beru z pohledu práva a o poplašnou zprávu rozhodně z tohoto pohledu nejde.

+1/−1
29.7.2015 6:07

M60a92t17ú25š 67B20e32n94a54k 9298144832443

Nejaký dôkaz pre toto tvrdenie? "A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě"

0/0
28.7.2015 17:53

M92a72r94t79i23n 97H37o63c90e36k 5759585374207

já v klidu telefonuji i přijímám, v klidu jím, v klidu spím a mám pravidelnou stolici, jelikož vlastním nokia lumia 930 ;-DR^

+10/−6
28.7.2015 17:17

M71i10l14a73n 25Č39e85r22n26ý 5243669519332

Tak už jsme dva.;-)

+4/−1
28.7.2015 17:21







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.