Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Android má trhliny v zabezpečení. Škodlivé aplikace zjistí citlivá data

aktualizováno 
Operační systém Android není dostatečně zabezpečený, poukazují mnozí odborníci. Škodlivé aplikace snadno dokážou bez oprávnění zjistit citlivé údaje o telefonu. Nyní na problém upozornil Paul Brodeur ze společnosti Leviathan Security, když vytvořil speciální software, který nedostatky systému odhalil.

Android čelí stále novým útokům malwaru. | foto: L. Peso, Google+, Michal Havryluk,  Mobil

Android sklízí ze strany odborníků neustálou kritiku kvůli otevřenému ekosystému Google a nepříliš důkladnému kontrolnímu aparátu. Dle jejich tvrzení je market Google Play zdrojem mnoha škodlivých aplikací, které mohou bez uživatelova vědomí získat citlivé údaje o telefonu. Jen v průběhu minulého roku musel Google ze svého marketu stáhnout přes 100 podezřelých aplikací.

Brodeur vytvořil speciální software, díky němuž zodpověděl jednoduchou otázku: Jaké údaje o telefonu mohou některé aplikace zjistit, i když k tomu nemají žádná oprávnění? Výsledky provedeného výzkumu mohou být pro některé uživatele znepokojující.

Kromě získání přístupu na paměťovou kartu a k různým systémovým informacím, dokázal Brodeurem vyvinutý software zjistit také identifikační údaje telefonu. Přístup ke všem veřejným souborům na paměťové kartě včetně fotografií, vytvořeným zálohám a externím konfiguračním souborům okomentoval slovy: "I když je možné načíst obsah všech těchto souborů, rozhodnutí, které soubory by měly být pro aplikace viditelné a které ne, nechám na posouzení někoho jiného."

Malware může zjistit i IMEI a IMSI

Software také zjistil, které aplikace jsou v danou chvíli v telefonu nainstalované, a to díky neomezenému přístupu k informacím v /Data/System/packages.list souboru. Brodeur měl možnost prohledávat i adresáře jednotlivých nainstalovaných aplikací. Na základě tohoto zjištění podotkl, že tato funkce by mohla být zneužita jako malware ve snaze najít aplikace se slabým zabezpečením.

Nejcitlivějšími informacemi, které se Brodeurovi podařilo zjistit pomocí testovací aplikace, byly identifikační údaje telefonu. Software tak bez oprávnění získal přístup k identifikačnímu kódu mobilního telefonu (IMEI) a také k operátorem přidělenému unikátnímu číslu SIM karty (IMSI). Výzkumná aplikace, která byla testována na systémech Android 4.0.3 Ice Cream Sandwich a Android 2.3.5 Gingerbread, mohla indikovat i verzi jádra, Android ID a název instalované paměti (ROM).

Paul Brodeur na základě výsledků výzkumu varuje všechny uživatele podezřelých android aplikací, že některé z nich mohou mít bez jakýchkoliv potřebných oprávnění a bez zásahu uživatele přístup k citlivým údajům v telefonu.

Útoky přichází i ze sociálních sítí

Škodlivé aplikace pro smartphony s androidem se šíří jako lavina i na sociálních sítích. Kyberzločinci zneužívají anonymity a na falešných profilech nabízí ke stažení zdánlivě neškodné aplikace. Díky nim však vzápětí získávají přes účetní systém mobilního operátora nemalé částky, a to prostřednictvím využívání služeb prémiových SMS. Jelikož však jde převážně o malé položky, uživatel, který si pravidelně nekontroluje měsíční vyúčtování, toto většinou nezaregistruje.

Autor:




Nejčtenější

iPhone 8 zakusil i klasickou ohybovou zkoušku. A uspěl, k nevratným deformacím...
iPhone 8 bodoval v crashtestech. Youtuber jej neohnul

Ve vodách chytrých telefonů známý youtuber Zachary Nelson prověřil sérií zatěžkávacích testů zbrusu nový iPhone 8. Telefonu uštědřil nespočet škrábanců,...  celý článek

Huawei Mate 10 Pro
Tak nízkou cenu nikdo nečekal. Huawei Mate 10 Pro zatopí konkurenci

Huawei představil v Mnichově nový špičkový smartphone Mate 10. Překvapí hned v několika ohledech. Stejně jako nové iPhony má neuroprocesor, který se sám učí,...  celý článek

Xiaomi Mi 6
Tato lahůdka mezi výkonnými smartphony stojí 12 tisíc, má to ale háček

Na českém trhu se objevil zajímavý supersmartphone od čínského Xiaomi. Za 12 tisíc nabídne bohatou výbavu, která se dá srovnat s nejvýkonnějšími telefony...  celý článek

IBM Simon
Takový smartphone jsme ještě netestovali. Rarita, která nedává smysl

V roce 1994 se začala psát komerční budoucnost chytrých telefonů. IBM Simon se stal prvním chytrým telefonem na trhu. Z dnešního pohledu je to především...  celý článek

Huawei Mate 10 Pro
Má skvělou výbavu a podle výrobce je lepší než iPhone X

Mnichov (od zpravodajů Mobil.iDNES.cz) Huawei v Mnichově představuje nové modely Mate 10. Trojice novinek patří ve svých segmentech na špičku. Ceny jsou překvapivě výhodné.  celý článek

Další z rubriky

Americký ministr vnitřní bezpečnosti John Kelly s prezidentem Donaldem Trumpem...
Hackeři mohli odposlouchávat iPhone amerického ministra vnitra

Současný vedoucí prezidentské kanceláře John Kelly má na svědomí poměrně hrubý bezpečnostní přešlap. Jeho iPhone v době, kdy sloužil jako ministr vnitra USA,...  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Vytetoval si logo operátora na tělo a dostal iPhone zdarma

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.