Androidí Samsungy mají neexistující chybu. Mohl by ji zneužít útočník

  15:32aktualizováno  15:32
Některé chytré androidí Samsungy obsahují chybu, která může teoreticky umožnit útočníkovi na dálku přistupovat k datům v telefonu. Potíže způsobuje proprietární software, který se stará o řízení bezdrátových modulů telefonu. Zneužití však nejspíš nehrozí, protože zatím chybí způsob, jak získat kontrolu nad modulem.

Premiéra Samsungu Galaxy Note II v Berlíně | foto: Mobil iDNES.cz

Bezdrátová část drtivé většiny mobilních telefonů současnosti používá proprietární software, který výrobce ladí model od modelu. Tento software pak pomocí takzvaných RFS příkazů řídí komunikaci telefonu s okolím. A právě na dálku vysílané příkazy by mohly útočníkům umožnit získat nad telefonem kontrolu. Vše ovšem nejspíš není tak závažné, jak by se mohlo zdát. Právě způsob, jak chyby zneužít, zatím totiž možná nebyl objeven.

Takzvaná zadní vrátka objevili autoři nezávislé ROM Replicant, která je plně open-source verzí Androidu. Své závěry publikovali na webu Free Software Foundation, detailní technický popis chyby pak najdete na webu Replicant. Vývojáři potvrdili, že se chyba týká modelů Samsung Galaxy Nexus a Nexus S, Galaxy S, S2 a S3, Galaxy Note a Note 2 a také tabletů Galaxy Tab 2 v sedmi i deseti palcovém provedení. Je pravděpodobné, že podobně postižena jsou i další zařízení výrobce.

Na žádost samotného bezdrátového modemu může díky chybě útočník získat přístup k celé řadě funkcí a dat. Může například číst a zapisovat data do paměti telefonu. Na dálku lze také zapnout odposlech mikrofonu, zjistit GPS souřadnice telefonu nebo aktivovat fotoaparát a pořídit snímek.

Autoři ROM Replicant se chlubí tím, že jejich vlastní software, který je k dispozici zdarma, samozřejmě nedává k podobnému zneužití možnost. Autoři se také nabízejí, že pomohou Samsungu objevená zadní vrátka odstranit. Ani týden po odhalení chyby se však firma k záležitosti globálně nevyjádřila, což nejspíš značí její malou nebezpečnost.

To, že totiž autoři ROM objevili chybu, která by mohla vést ke zneužití dat v telefonu, ještě neznamená, že lze momentálně opravdu tuto chybu takto využít. Ostatně objevitelé chyby možný způsob útoku nepopisují, soustředí se jen na samotné možnosti zneužití chyby. Zjednodušeně řečeno, autoři zjistili, jak pomocí příkazů z bezdrátového modemu získat z telefonu data, ovšem nevědí, jak získat kontrolu nad samotným modemem.

To potvrzuje například i bezpečnostní expert Dan Rosenberg. Upozorňuje na to, že chyba byla objevena na softwaru, který například nemusí obsahovat některé bezpečnostní prvky tovární ROM Samsungu. Někteří bezpečnostní odborníci upozorňují, že původní zpráva byla napsána s velkým důrazem na bezpečnost ROM Replicant, což trochu její vypovídací hodnotu znevažuje.

Nejčtenější

Co letos předvádíte, je neuvěřitelná drzost, spílají zákazníci Vodafonu

Ilustrační snímek

Když v květnu rozeslal Vodafone textovku informující o změně tarifikace u předplacenek, zvedlo to vlnu nevole....

Mohla to být šílenost léta. Alza si však z lidí i médií jen vystřelila

Za iPhone zdarma si chtěl nechat na záda vytetovat maskota internetového...

Byla by to další soutěž, na kterou by si za pár dní nikdo nevzpomněl. Jeden ze statusů pod facebookovým příspěvkem Alzy...

Internet šílí z aplikace, která vás ukáže jako starce. Může to mít háček

Aplikace FaceApp vám ukáže, jak budete vypadat ve stáří

Populární ruská aplikace FaceApp se stala hitem internetu, má ovšem jednu velmi stinnou stránku. Potřebuje totiž...

Když si nevypnu mobil, spadne letadlo, myslí si každý pátý pasažér

Mobil v letadle

Průzkum amerického operátora AT&T ukázal, jak lidé vnímají zákaz používání telefonu v letadle. Někteří pasažéři mají o...

Apple uvede čtyři iPhony, bude i levný model. Ale počkáme si

iPhone XS Max

Každý rok tři nové iPhony. Tuto taktiku Apple letošním uvedením zopakuje již potřetí za sebou. Příští rok však podle...

Další z rubriky

Test: Obří Huawei Mate 20X 5G je renesancí vymřelé kategorie smartphonů

Huawei Mate 20X 5G

Huawei se v Česku odhodlal k nečekanému kroku. Začal nabízet špičkový model Mate 20X 5G, který zaujme obřím displejem a...

Zase ho neuhlídali. Unikla oficiální podoba špičkového samsungu

Samsung Galaxy Note 10

Úniků podoby nového Samsungu Galaxy Note 10 bylo už víc než dost, ovšem nejnovější obrázky ukazují již pravděpodobně tu...

Oprašují zapomenutou koncepci. Bytelný unihertz zaujme fyzickou klávesnicí

Unihertz Titan

Čínský Unihertz připravuje smartphone, který potěší nejen nemotorné uživatele, ale i staromilce. Novinka totiž v sobě...

Moje dcera má dvě mámy. Mám na to právo?
Moje dcera má dvě mámy. Mám na to právo?

Jsem mámou jedné úžasné holčičky, která si žije ve svém batolecím světě a nic ji netrápí. To však bohužel nemohu úplně říct o sobě, tak jsem se rozhodla se ze svých obav a pochyb aspoň vypsat.

Najdete na iDNES.cz