Vypněte mobily, Android může ohrozit pouhé přijetí MMS

  14:32aktualizováno  14:32
Telefony s operačním systémem Android ohrožuje nový typ malwaru. Ten dokáže hacker schovat do videopřílohy MMS zprávy. Zprávu navíc stačí jen zobrazit, a telefon je pod kontrolou útočníka.

Ilustrační snímek | foto: Profimedia.cz

Velice dobře se ujistěte, že zpráva MMS, kterou jste zrovna přijali, je od známého čísla. Vaše data v mobilu totiž může ohrozit už jen to, že zprávu otevřete. Operační systém Android čelí jednomu z největších bezpečnostních problémů své existence. A vzhledem k tomu, že tento systém používá téměř 80 % telefonů na světě, jde o hrozbu globálních rozměrů.

Pro server Forbes poskytl informace o možných útocích výzkumník Joshua Drake z bezpečnostní firmy Zimperium zLabs. „V tuto chvíli musíme všechna zařízení s Androidem považovat za ohrožená,“ říká v rozhovoru. Firmu Google o této chybě přitom informoval už v květnu tohoto roku. Dodává, že jediné Androidy, na které by útok nefungoval, jsou verze nižší než 2.2.

Největší nebezpečí představuje aplikace Hangouts

Pokud by hacker chtěl napadnout obsah vašeho smartphonu, stačí mu pouze znát vaše telefonní číslo. Hlavní problém je v nástroji Stagefright, který má na starosti přehrávání videa. Ten během zpracovávání videa načte i útočný kód. Vzápětí má hacker přístup ke všemu, k čemu přistupuje Stagefright, ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

Záleží také, jakou používáte aplikaci ke čtení takovýchto zpráv. Pokud zprávy načítáte pomocí základní aplikace Messenger, je třeba zprávu nejdříve zobrazit. Nemusíte spouštět samotné video, proces se rozjede, jakmile zprávu zobrazíte.

Situace je ovšem ještě horší, pokud ke čtení takovýchto zpráv používáte Google Hangouts. Ten totiž video ihned přednačte, aby bylo dostupné v galerii telefonu. Joshua Drake popisuje průběh napadení v tomto případě: „Škodlivý kód se aktivuje prakticky okamžitě, dříve než se na svůj mobil vůbec podíváte, dříve, než vám pípne notifikace. Hacker by měl dokonce i čas zprávu rychle smazat, dříve než si jí vůbec všimnete. Takový útok by byl naprosto tichý.“

Škodlivý kód může navíc využívat i oprávnění následně napadených nástrojů, a v podstatě tak řetězit své pole působnosti. V případě testovaných modelů Samsung Galaxy S4 a LG Optimus Prime tento škodlivý proces mohl běžet se všemi systémovými oprávněními, takže měl přístup k nejrůznějším funkcím telefonů.

Oprava závisí na pohotovosti jednotlivých výrobců

Google si je problému plně vědom a vytrvale vydává bezpečnostní aktualizace, které by měly problémy řešit. Jejich skutečné použití však závisí na konkrétních výrobcích mobilů, kteří musí tyto opravy přidat do vlastního aktualizačního schématu. Což často trvá dost dlouho. V tuto chvíli je známo pouze vyjádření firmy HTC, která zapracovala tyto úpravy do aktualizací svých modelů už během června.

V současnosti také opravy zapracovali do svých telefonů vývojáři modelu Blackphone, a stejně tak učinil i tým spravující CyanogenMod, alternativní verzi systému Android. Naopak Google vzkazuje, že bezpečnostní oprava pro sérii Nexus nebude dostupná dříve než příští týden. Samotní výzkumníci ze Zimperium zLabs však tvrdí, že konkrétně model Nexus 6 by měl být proti tomuto typu útoku už zabezpečený.

Autor:
  • Nejčtenější
Premium

Donald Trump zařízl Huawei. Evropu zřejmě zaplaví čínské smartphony

Na první pohled je jediným poraženým v americko-čínské obchodní válce Huawei. Jenže to není pravda, poražených je...

Konečně levný iPhone. Nástupce kompaktního modelu SE má být bestseller

Apple by mohl začátkem příštího roku uvést nástupce populárního iPhonu SE. Analytik Ming-Chi Kuo telefonu, jehož cena...

Česko pod návalem podvodníků. Opět to zkouší, zpětné volání vyjde draho

Česko zaplavila další série podvodných volání ze zahraničí. Na mobilních telefonech tisíců zákazníků se objevily...

Do Česka dorazila nová značka smartphonů

Na český trh v plné síle míří značka TCL, která vedle televizorů, sluchátek a chytrých hodinek uvede svůj první...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Raketový růst nové značky. Teď útočí i na Evropu velmi nízkými cenami

Nejrychleji rostoucím výrobcem smartphonů je podle výzkumné společnosti Counterpoint čínská značka Realme. V podstatě...

Premium

Test kebabů: Hovězí maso, které nedávno ještě kdákalo, i nadměrné množství soli

Orientální kebab by mohl být zdravější alternativou smažených hamburgerů a hranolků. Jenže to by musel být připravován...

Premium

Tajemství zdraví je ukryto v mezilidských vztazích, tvrdí psycholog Ptáček

Jakým způsobem žijeme a přistupujeme ke svému okolí, máme vlastně z velké části předurčené. Ovlivnit nás může nejen...

Premium

Nikdo dodnes neví, kolik těch holek zůstalo zakopaných. Starosta Dubí vzpomíná

„Devadesátky“ a přelom tisíciletí byly v Dubí na Teplicku divoká léta. Řádili tu pasáci prostitutek a mafiáni. Město se...

  • Další z rubriky

Největší trh se smartphony se propadá, pouze Huawei a Apple porostou

Čína je největší trh se smartphony na světě. Potýká se ovšem s dlouhodobým poklesem prodejů, což děla vrásky především...

Samsung chce ušetřit. Proto končí s vývojem vlastních procesorů

Samsung od roku 2016 u vrcholových čipových sad Exynos používal jádra Mongoose vlastní architektury. Divizi vývoje...

Zachraňte Žvejkopsa, vyzývá mladík ve svátečním spotu Samsungu

S blížícími se nejočekávanějšími svátky roku se začínají objevovat i patřičně laděné reklamní spoty. Za tím prvním...

Nová motorola vám vyfotí detailně každou pihu. Prohlédněte si ji

Motorola pokračuje v zajímavé řadě One, tentokrát s modelem s přívlastkem Macro. To znamená, že jeden z fotoaparátů na...

Najdete na iDNES.cz