Sobota 22. ledna 2022, svátek má Slavomír
  • schránka
  • Přihlásit Můj účet
  • Sobota 22. ledna 2022 Slavomír

Vypněte mobily, Android může ohrozit pouhé přijetí MMS

  14:32
Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Ilustrační snímek | foto: Profimedia.cz

Velice dobře se ujistěte, že zpráva MMS, kterou jste zrovna přijali, je od známého čísla. Vaše data v mobilu totiž může ohrozit už jen to, že zprávu otevřete. Operační systém Android čelí jednomu z největších bezpečnostních problémů své existence. A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě, jde o hrozbu globálních rozměrů.

Pro server Forbes poskytl informace o možných útocích výzkumník Joshua Drake z bezpečnostní firmy Zimperium zLabs. „V tuto chvíli musíme všechna zařízení s Androidem považovat za ohrožená,“ říká v rozhovoru. Firmu Google o této chybě přitom informoval už v květnu tohoto roku. Dodává, že jediné Androidy, na které by útok nefungoval, jsou verze nižší než 2.2.

Největší nebezpečí představuje aplikace Hangouts

Pokud by hacker chtěl napadnout obsah vašeho smartphonu, stačí mu pouze znát vaše telefonní číslo. Hlavní problém je v nástroji Stagefright, který má na starosti přehrávání videa. Ten během zpracovávání videa načte i útočný kód. Vzápětí má hacker přístup ke všemu, k čemu přistupuje Stagefright, ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

Záleží také, jakou používáte aplikaci ke čtení takovýchto zpráv. Pokud zprávy načítáte pomocí základní aplikace Messenger, je třeba zprávu nejdříve zobrazit. Nemusíte spouštět samotné video, proces se rozjede, jakmile zprávu zobrazíte.

Situace je ovšem ještě horší, pokud ke čtení takovýchto zpráv používáte Google Hangouts. Ten totiž video ihned přednačte, aby bylo dostupné v galerii telefonu. Joshua Drake popisuje průběh napadení v tomto případě: „Škodlivý kód se aktivuje prakticky okamžitě, dříve než se na svůj mobil vůbec podíváte, dříve, než vám pípne notifikace. Hacker by měl dokonce i čas zprávu rychle smazat, dříve než si jí vůbec všimnete. Takový útok by byl naprosto tichý.“

Škodlivý kód může navíc využívat i oprávnění následně napadených nástrojů, a v podstatě tak řetězit své pole působnosti. V případě testovaných modelů Samsung Galaxy S4 a LG Optimus Prime tento škodlivý proces mohl běžet se všemi systémovými oprávněními, takže měl přístup k nejrůznějším funkcím telefonů.

Oprava závisí na pohotovosti jednotlivých výrobců

Google si je problému plně vědom a vytrvale vydává bezpečnostní aktualizace, které by měly problémy řešit. Jejich skutečné použití však závisí na konkrétních výrobcích mobilů, kteří musí tyto opravy přidat do vlastního aktualizačního schématu. Což často trvá dost dlouho. V tuto chvíli je známo pouze vyjádření firmy HTC, která zapracovala tyto úpravy do aktualizací svých modelů už během června.

V současnosti také opravy zapracovali do svých telefonů vývojáři modelu Blackphone, a stejně tak učinil i tým spravující CyanogenMod, alternativní verzi systému Android. Naopak Google vzkazuje, že bezpečnostní oprava pro sérii Nexus nebude dostupná dříve než příští týden. Samotní výzkumníci ze Zimperium zLabs však tvrdí, že konkrétně model Nexus 6 by měl být proti tomuto typu útoku už zabezpečený.

Autor:

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Velká kontrola nabíječek dopadla žalostně. Některé se nesmějí prodávat

Nabíjecí USB adaptér budeme v balení některých smartphonů hledat marně, nezbývá tak než doufat, že nám nějaký zůstal z...

Vodafone dá 30 GB za 167 korun. Ale má to háček

Vodafone začíná nabízet speciální edici předplacených karet. Především předplacenka Datová karta 30 GB může být pro...

Vlastní mobil si na olympiádu neberte, mohli by se v něm šťourat

Nizozemští sportovci, kteří koncem ledna zamíří do čínského Pekingu na XXIV. zimní olympijské hry, musí doma zanechat...

Levný mobil, který by mohl být ještě levnější. Test Xiaomi Redmi 10

Základ nabídky značky Xiaomi aktuálně tvoří model Redmi 10. Na poměry nižší střední třídy je to sice slušně vybavený...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Garmin představil sedmičkové Fenixy. S dotykovým displejem i svítilnou

Chytré hodinky Garmin mají pro svou cílovou skupinu téměř kultovní status. Po delším čekání přichází sedmá generace...

ANALÝZA: Tři důvody, proč Rusko vpadne na Ukrajinu. A tři další, proč ne

Premium Copak se asi odehrává v hlavě Vladimira Putina? To je otázka, kterou dnes řeší celý svět. Ruský prezident rozehrál...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nevěra dříve či později vztah zničí. A není cesty zpět, říká filmařka Sedláčková

Premium Vede doslova dvojí život ve dvou zemích. Ve Francii pracuje Andrea Sedláčková především jako střihačka filmů, u nás...

  • Další z rubriky

Smartphony Xiaomi obsah necenzurují. Jsou bezpečné, shledal německý úřad

Loni v září litevské ministerstvo nařklo Xiaomi, že jeho zařízení rozpoznávají a cenzurují pro Peking nežádoucí obsah,...

Čínský zábavní gigant koupí herní mobily Xiaomi, plánuje vlastní modely

Obří čínská společnost Tencent si brousí zuby na vlastní herní hardware. Vedle virtuální reality chce vstoupit také na...

Motorola má odvážnou vizi. Místo foťáku chce upřednostnit displej

Výrobci poměrně často dokazují, že ani smartphone běžné konstrukce nemusí být zdaleka tak fádní, jak jsme zvyklí. V...

Mokrá ranvej jako stopka pro boeingy. Kvůli rušení 5G hrozí vyjetí z dráhy

Letecké společnosti, které provozují Boeing 787, musí přijmout opatření při přistávání těchto letounů na mokrých či...

Maminky z eMimina doporučují mlíčko BEBA COMFORT HM-O
Maminky z eMimina doporučují mlíčko BEBA COMFORT HM-O

Maminky z eMimina testovaly prémiovou pokračovací výživu BEBA COMFORT 2 HM-O a BEBA COMFORT 3 HM-O. Pochvalovaly si především chuť, složení a...

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Praktiky ve vile Playboy: orgie, orální sex se psem i ošklivé prostitutky

V novém dokumentu Secrets of Playboy (Tajemství Playboye) promluvily bývalé playmates o praktikách ve vile zakladatele...

Čtyři typy žen, které by chtěl mít každý muž po svém boku. Jste mezi nimi?

Možná právě vy si lámete hlavu nad tím, jak si zajistit přízeň stávající či budoucího partnera? V tomto směru záleží na...

Sineád O’Connorová šla na pohřeb syna v teplákovce, do rakve dala cigarety

Sedmnáctiletý syn Sineád O’Connorové (55) spáchal začátkem ledna sebevraždu. Zpěvačka skončila následně v péči...

Pořízková ukázala vrásky a šediny. Stárnoucí ženy z médií téměř vymazali, říká

Pavlína Pořízková (56) se pochlubila neretušovanou fotkou s odrůstajícími šedinami. Podle české topmodelky je přirozené...