Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Android má trhliny v zabezpečení. Škodlivé aplikace zjistí citlivá data

aktualizováno 
Operační systém Android není dostatečně zabezpečený, poukazují mnozí odborníci. Škodlivé aplikace snadno dokážou bez oprávnění zjistit citlivé údaje o telefonu. Nyní na problém upozornil Paul Brodeur ze společnosti Leviathan Security, když vytvořil speciální software, který nedostatky systému odhalil.

Android čelí stále novým útokům malwaru. | foto: L. Peso, Google+, Michal Havryluk,  Mobil.iDNES.cz

Android sklízí ze strany odborníků neustálou kritiku kvůli otevřenému ekosystému Google a nepříliš důkladnému kontrolnímu aparátu. Dle jejich tvrzení je market Google Play zdrojem mnoha škodlivých aplikací, které mohou bez uživatelova vědomí získat citlivé údaje o telefonu. Jen v průběhu minulého roku musel Google ze svého marketu stáhnout přes 100 podezřelých aplikací.

Brodeur vytvořil speciální software, díky němuž zodpověděl jednoduchou otázku: Jaké údaje o telefonu mohou některé aplikace zjistit, i když k tomu nemají žádná oprávnění? Výsledky provedeného výzkumu mohou být pro některé uživatele znepokojující.

Kromě získání přístupu na paměťovou kartu a k různým systémovým informacím, dokázal Brodeurem vyvinutý software zjistit také identifikační údaje telefonu. Přístup ke všem veřejným souborům na paměťové kartě včetně fotografií, vytvořeným zálohám a externím konfiguračním souborům okomentoval slovy: "I když je možné načíst obsah všech těchto souborů, rozhodnutí, které soubory by měly být pro aplikace viditelné a které ne, nechám na posouzení někoho jiného."

Malware může zjistit i IMEI a IMSI

Software také zjistil, které aplikace jsou v danou chvíli v telefonu nainstalované, a to díky neomezenému přístupu k informacím v /Data/System/packages.list souboru. Brodeur měl možnost prohledávat i adresáře jednotlivých nainstalovaných aplikací. Na základě tohoto zjištění podotkl, že tato funkce by mohla být zneužita jako malware ve snaze najít aplikace se slabým zabezpečením.

Nejcitlivějšími informacemi, které se Brodeurovi podařilo zjistit pomocí testovací aplikace, byly identifikační údaje telefonu. Software tak bez oprávnění získal přístup k identifikačnímu kódu mobilního telefonu (IMEI) a také k operátorem přidělenému unikátnímu číslu SIM karty (IMSI). Výzkumná aplikace, která byla testována na systémech Android 4.0.3 Ice Cream Sandwich a Android 2.3.5 Gingerbread, mohla indikovat i verzi jádra, Android ID a název instalované paměti (ROM).

Paul Brodeur na základě výsledků výzkumu varuje všechny uživatele podezřelých android aplikací, že některé z nich mohou mít bez jakýchkoliv potřebných oprávnění a bez zásahu uživatele přístup k citlivým údajům v telefonu.

Útoky přichází i ze sociálních sítí

Škodlivé aplikace pro smartphony s androidem se šíří jako lavina i na sociálních sítích. Kyberzločinci zneužívají anonymity a na falešných profilech nabízí ke stažení zdánlivě neškodné aplikace. Díky nim však vzápětí získávají přes účetní systém mobilního operátora nemalé částky, a to prostřednictvím využívání služeb prémiových SMS. Jelikož však jde převážně o malé položky, uživatel, který si pravidelně nekontroluje měsíční vyúčtování, toto většinou nezaregistruje.

Autor:


Nejčtenější

Pozor na neférovou nabídku tarifu, varoval ČTÚ. Může jít o podvod

Tarif 375

Neomezené volání i SMS a 2,5 GB dat až pro čtyři uživatele od 375 korun měsíčně. Na takovou nabídku lákal web...

Nový tablet Xiaomi má výkonný procesor a obří baterii, potěší cenou

Xiaomi Mi Pad 4 a jeho desetipalcová varianta Plus

Trh s tablety je sice na ústupu, přesto na tato zařízení někteří výrobci dosud nezanevřeli. Jedním z nich je čínské...



Turci ničí svoje iPhony. Kvůli sankcím od Trumpa

Turci ničí svoje iPhony kladivem

V reakci na zvýšení cla na dovoz oceli a hliníku z Turecka, které nařídil americký prezident Trump, se začala na...

Siemens se vrací mezi mobily. Pomocí „neobyčejného“ mobilu Xiaomi

Xiami Qin

Dostáváme se do paradoxní situace. Růst prodejů smartphonů se zastavil a naopak renesanci zažívají obyčejné mobily. Což...

Hodně muziky za málo peněz. Test Xiaomi Redmi S2

Xiaomi Redmi S2

Veliký displej, překvapivě výkonný procesor a k tomu cena pod úrovní čtyř a půl tisíce korun. Xiaomi Redmi S2 je...

Další z rubriky

Turci ničí svoje iPhony. Kvůli sankcím od Trumpa

Turci ničí svoje iPhony kladivem

V reakci na zvýšení cla na dovoz oceli a hliníku z Turecka, které nařídil americký prezident Trump, se začala na...

Trump to potvrdil. Úředníci nesmí používat smartphony Huawei a ZTE

Donald Trump při předvolebním setkání s voliči v americkém městě North...

Technika značek Huawei a ZTE bude v USA zakázána státním úředníkům a jejich přímým spolupracovníkům. Zákon podepsal...

Nevídaná novinka. Legendární Palm přijde se smartphonem, který nikdo nemá

Palm Pre 2

Zcela nevídaně bude pravděpodobně působit telefon od obnovené značky Palm. Na dnešní dobu bude mít neobvykle malý...

Najdete na iDNES.cz