Pátek 22. ledna 2021, svátek má Slavomír
  • schránka
  • Přihlásit Můj účet
  • Pátek 22. ledna 2021 Slavomír

Vypněte mobily, Android může ohrozit pouhé přijetí MMS

  14:32
Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Ilustrační snímek | foto: Profimedia.cz

Velice dobře se ujistěte, že zpráva MMS, kterou jste zrovna přijali, je od známého čísla. Vaše data v mobilu totiž může ohrozit už jen to, že zprávu otevřete. Operační systém Android čelí jednomu z největších bezpečnostních problémů své existence. A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě, jde o hrozbu globálních rozměrů.

Pro server Forbes poskytl informace o možných útocích výzkumník Joshua Drake z bezpečnostní firmy Zimperium zLabs. „V tuto chvíli musíme všechna zařízení s Androidem považovat za ohrožená,“ říká v rozhovoru. Firmu Google o této chybě přitom informoval už v květnu tohoto roku. Dodává, že jediné Androidy, na které by útok nefungoval, jsou verze nižší než 2.2.

Největší nebezpečí představuje aplikace Hangouts

Pokud by hacker chtěl napadnout obsah vašeho smartphonu, stačí mu pouze znát vaše telefonní číslo. Hlavní problém je v nástroji Stagefright, který má na starosti přehrávání videa. Ten během zpracovávání videa načte i útočný kód. Vzápětí má hacker přístup ke všemu, k čemu přistupuje Stagefright, ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

Záleží také, jakou používáte aplikaci ke čtení takovýchto zpráv. Pokud zprávy načítáte pomocí základní aplikace Messenger, je třeba zprávu nejdříve zobrazit. Nemusíte spouštět samotné video, proces se rozjede, jakmile zprávu zobrazíte.

Situace je ovšem ještě horší, pokud ke čtení takovýchto zpráv používáte Google Hangouts. Ten totiž video ihned přednačte, aby bylo dostupné v galerii telefonu. Joshua Drake popisuje průběh napadení v tomto případě: „Škodlivý kód se aktivuje prakticky okamžitě, dříve než se na svůj mobil vůbec podíváte, dříve, než vám pípne notifikace. Hacker by měl dokonce i čas zprávu rychle smazat, dříve než si jí vůbec všimnete. Takový útok by byl naprosto tichý.“

Škodlivý kód může navíc využívat i oprávnění následně napadených nástrojů, a v podstatě tak řetězit své pole působnosti. V případě testovaných modelů Samsung Galaxy S4 a LG Optimus Prime tento škodlivý proces mohl běžet se všemi systémovými oprávněními, takže měl přístup k nejrůznějším funkcím telefonů.

Oprava závisí na pohotovosti jednotlivých výrobců

Google si je problému plně vědom a vytrvale vydává bezpečnostní aktualizace, které by měly problémy řešit. Jejich skutečné použití však závisí na konkrétních výrobcích mobilů, kteří musí tyto opravy přidat do vlastního aktualizačního schématu. Což často trvá dost dlouho. V tuto chvíli je známo pouze vyjádření firmy HTC, která zapracovala tyto úpravy do aktualizací svých modelů už během června.

V současnosti také opravy zapracovali do svých telefonů vývojáři modelu Blackphone, a stejně tak učinil i tým spravující CyanogenMod, alternativní verzi systému Android. Naopak Google vzkazuje, že bezpečnostní oprava pro sérii Nexus nebude dostupná dříve než příští týden. Samotní výzkumníci ze Zimperium zLabs však tvrdí, že konkrétně model Nexus 6 by měl být proti tomuto typu útoku už zabezpečený.

Autor:
  • Nejčtenější

WhatsApp si znepřátelil uživatele. Hromadně přecházejí na jiné platformy

Začátkem února vstoupí v platnost nové podmínky oblíbené chatovací aplikace WhatsApp, které umožní sdílet řadu nových...

Samsungy S21 oficiálně: Vrací ploché displeje, berou nabíječku a paměťovky

Korejský Samsung oficiálně představil své nové špičkové smartphony pro letošní rok. Modely řady S21 jsou tři, stejně...

Xiaomi se dostalo na americkou černou listinu. Co to bude znamenat?

Administrativa končícího prezidenta USA Donalda Trumpa zařadila společnost Xiaomi na černou listinu. Na první pohled to...

Nákupy mobilů v čínských e-shopech se začínají vyplácet. Můžete ušetřit

Premium Čínské online obchody jsou oblíbené zejména pro nákup drobné elektroniky. Především, pokud se zboží vejde do celního...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mnohem větší posun než jsme čekali. První dojmy z Galaxy S21 Ultra

Při pohledu na technické parametry se může zdát, že letošní Samsung Galaxy S21 Ultra není oproti loňskému S20 Ultra...

Poslali jste životopis a marně čekáte na reakci. Proč jiným odpovědí, ale vám ne

Premium Jak žádají o práci bílé límečky a jak ty modré? Na koho nasazují personalisté robota? A proč se zájemcům o práci z...

Malý stěhovák pro rodinu. Měřili jsme, který kombík je ten nejlepší

Premium Ve velkém testu jsme srovnali tři kompaktní kombíky, které mohou být alternativou populární octavie. Navíc nejsou tak...

Jak bude za času Vodnáře? Býci se dočkají lásky, dařit se bude Pannám

Premium Vládu na nebi si jednotlivá znamení zvěrokruhu předávají podle toho, jak do nich vstupuje Slunce, což bývá vždy kolem...

  • Další z rubriky

Nákupy mobilů v čínských e-shopech se začínají vyplácet. Můžete ušetřit

Premium Čínské online obchody jsou oblíbené zejména pro nákup drobné elektroniky. Především, pokud se zboží vejde do celního...

Když váš iPhone doslouží, pověste si ho doma na zeď

Na aukčních a bazarových portálech lze pořídit téměř jakýkoli mobil, tedy i model z let minulých. Raritnější kusy...

Máte nabíječku? A mohli bychom jí vidět? Apple zase jednou udal trend

Premium Začal to loni na podzim Apple a konkurence si z toho dělala šoufky. Ta samá se teď k trendu přidala. O co jde? O...

WhatsApp si znepřátelil uživatele. Hromadně přecházejí na jiné platformy

Začátkem února vstoupí v platnost nové podmínky oblíbené chatovací aplikace WhatsApp, které umožní sdílet řadu nových...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...

Dalibor Janda leží ve vážném stavu v nemocnici na koronární jednotce

Dalibor Janda (67) byl hospitalizován v pražské Fakultní nemocnici Královské Vinohrady. Zpěvák leží ve vážném stavu na...

Bezplatné jezdění po dálnici? Elektronické známky téměř nikdo nehlídá

Premium Druhý týden platí na českých dálnicích novinka v­ podobě elektronické dálniční známky. Zatímco lidé takzvané viněty...

Hráč vytvořil v Minecraftu Everest v měřítku 1:1, na vrchol lezl čtyři hodiny

S využitím skutečných geografických dat vytvořil streamer G0ularte virtuální kopii nejvyšší hory na Zemi a poté vylezl...