Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Palmy mají bezpečnostní chybu, vaše data mohou být zneužita

aktualizováno 
Palmy Treo obsahují bezpečnostní chybu, která umožňuje přístup k informacím i přesto, že je zařízení zamknuto. Útočník se přes funkci "hledat" může dostat k citlivým informacím zabezpečenými heslem.
Palm Treo 680

Palm Treo 680 | foto: Mobil

Palm po upozornění Symantec Vulnerability Research, který na bezpečnostní chybu poukázal, slíbil pro zařízení update. Trvalo mu to však téměř půl roku a nápravy se dočkají nejspíše jen aktuálně prodávané modely. Starší Trea 650 nebo 600 zřejmě zůstanou nezabezpečena.

Symantec na chybu, o které měl Palm vědět již více než pět měsíců, upozornil na svém webu zhruba před týdnem. Útočník se dostane k údajům pod zámkem vcelku jednoduše tím, že použije funkci find - hledat, k prohlížení aplikací a databází, ke kterým by se jinak nedostal. Díky tomu tak lze zpřístupnit informace jako jsou údaje v kalendáři, úkoly, poznámky nebo textové zprávy.

Stejná taktika může být použita také k "vytažení" dat z clipboardu zamknutého zařízení tím, že se použije funkce vložit předtím kopírovaných údajů, pokud ve schránce nějaké jsou.

Zranitelnost byla prokázána na zařízeních Treo 650 od několika operátorů, dále na Treu 680 a 700p.

Podle Symantecu byla chyba Palmu oznámena již v srpnu loňského roku. Ten na ni sice zareagoval jejím potvrzením, avšak rozhodl se ji nijak neřešit. Palm slíbil nápravu až po zveřejnění popisu chyby na webu Symantecu, avšak pouze pro aktuální modely. Starší smartphony Treo tak zůstanou zranitelné zřejmě i nadále.





Nejčtenější

Ilustrační snímek
Geniální iPhonová finta. Odvezl si telefony za milion a čtvrt

Neobvyklou krádež řeší od 14. září newyorská policie. Pátrá po identitě muže, který si ze značkové prodejny Applu odvezl tři krabice plné iPhonů. Vydal mu je...  celý článek

TrueDepth fotoaparát u iPhonu X
Čelní foťák iPhonu X doženou ostatní nejdřív za dva roky, tvrdí analytik

Příchod iPhonu X očekávají nejspíše desítky milionů applistů z celého světa. Po třech letech okoukaného designu totiž přijde zcela nový přístroj s obřím...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Huawei Mate 10 Lite
První top model, který nestojí ani 10 000 Kč. Smiřte se ale s ústupky

O tom levnějším z nových top smartphonů firmy Huawei jsme se toho během mnichovské premiéry moc nedozvěděli. Novinka Mate 10 Lite přijde do prodeje dříve než...  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Další z rubriky

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Fidget spinner mobil pořídíte za asi 350 korun.
Hit letošního roku už můžete mít i jako mobil. Stojí několik stovek

Hračka původně určená k relaxaci, fidget spinner, je hitem letošního roku. Její slávy využil výrobce z Hongkongu, který do ní vtěsnal celý funkční mobil....  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.