Android má bezpečnostní problém. K jeho prolomení stačí jedna MMS

Android má bezpečnostní problém. K jeho prolomení stačí jedna MMS

Operační systém Android čelí zatím největší bezpečnostní hrozbě za dobu své několikaleté existence. Díru v systému objevil výzkumník Joshua Drake ze společnosti Zimperium zLabs, podle něj stačí jen otevřít MMS zprávu od neznámého čísla, čímž dojde k narušení bezpečnostní celého operačního systému. Pokud by tedy někdo chtěl napadnout váš smartphone s Androidem, stačí mu k tomu jen vaše telefonní číslo.

Samotné jádro problému se nachází v mediální knihovně Stagefrigt (najdete ji cca v 950 milionech Android zařízení po celém světě), která se v Android smatphonech stará mj. i o přehrávání videí z MMS zpráv. Během jejich načítání se může spolunačíst i škodlivý kód, který může útočníkům prakticky otevřít dveře všude tam, kde se o přístupy stará Stagefright, tedy kupříkladu nahrávání zvuků, videí, prohledání souborů na paměťové kartě či vyhledání blízkých Bluetooth zařízení.

Klepněte pro větší obrázek
Ukázka možného spuštění škodlivého kódu na Nexusu 5 s Androidem 5.1.1

Jak se vyhnout potenciálním problémům? Stačí, když nebude otevírat MMS zprávy od neznámých čísel. To ale platí jen tehdy, pokud pro čtení a psaní zpráv používáte nativní aplikaci k tomu určenou. Pokud však místo Zpráv používáte Google Hangouts, je telefon kompromitován prakticky hned jakmile tato zpráva na telefon dorazí. Videa (se škodlivým kódem) jsou totiž přednačítána dopředu (pokud jste tuto funkci nedeaktivovali), aby se mohla zobrazit v systémové Galerii nebo v informačním pruhu na lockscreenu. Drake dodává, že v tomto případě mají hackeři možnost zprávu okamžitě smazat, aniž byste si ji jakkoliv všimli. Škodlivý kód se může navíc v telefonu dále šířit, protože jsou mu přidělena téměř veškerá systémová oprávnění. Chyba byla prezentována na Samsungu Galaxy S4 a na LG Optimus Prime, bližší detaily má společnost Zimperium zLabs odhalit na konferencích Black Hat USA (5. srpna) a DEF CON 23 (7. srpna).

Opravy jen pro někoho

Klíčovou otázkou pro uživatele Androidu je jistě to, kdy (a zdali vůbec) se dočkají případné opravy. Výše popsanou chybou jsou ovlivněny smartphony s Androidem 2.2 a výše. Nejrizikovější skupinou jsou modely s Androidem před verzí Jelly Bean (což je zhruba 11 procent všech Androidů). Společnost Zimperium oznámila chybu Googlu, který do 48 hodin vydal v rámci interních rozvětvení Android projektu potřebné opravy, než se ale dostanou ke koncovým uživatelům, bude to ještě nějakou dobu trvat. 

Vše totiž závisí na tom, kdy opravený zdrojový kód zařadí výrobci do svých softwarových aktualizací. V případě HTC by se tak mělo stát v průběhu června, alternativní verze Androidu, CyanogenMod již opravu také zařadila do své nejnovější aktualizace. Zcela jistě s však oprava nedostane na zařízení se starším Androidem, pro které výrobci již žádné aktualizace neplánují. Pokud se chcete vyhnout možnému narušení bezpečnosti vašeho staršího smartphonu s Androidem, používejte pro čtení a psaní zpráv nativního klienta (nikoliv Hangouts) a MMS zprávy od neznámých čísel rovnou smažte.

Zdroj: Zimperium

Diskuze (121) Další článek: Stuff in Space: unikátní mapa s objekty obíhajícími okolo Země

Témata článku: Android, Ostatní, Problém, LG Optimus, Samsung Galaxy S4, Samsung Galaxy S4 Active, Samsung Galaxy S4-A, MMS, #Android, Pro +, Nejnovější aktualizace, Unicorn, Zdrojový kód, Zimperium, Potenciální problém, Bezpečnostní problém, Bluetooth zařízení, Prolomení, Škodlivý kód, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
10 nejméně tragických tarifů českých operátorů. Pro radost nejsou, ale aspoň vás neoškubou

10 nejméně tragických tarifů českých operátorů. Pro radost nejsou, ale aspoň vás neoškubou

** Mobilní tarify našich operátorů jsou obecně drahé ** Zkoušíme najít takové, které jsou pro peněženku snesitelné ** O cenově výhodných nabídkách známých ze zahraničí sníme dál

Martin Miksa
Neomezené voláníTarify a mobilní službyOperátoři
Konec otravným hovorům. Od července začne platit zákaz nevyžádaného telemerketingu

Konec otravným hovorům. Od července začne platit zákaz nevyžádaného telemerketingu

** Od 1. července platí novela zákazu omezující otravný telemarketing ** Firmy vás budou moci kontaktovat jen se souhlasem předem ** Úprava se nevztahuje na firmy oslovující své stávající zákazníky

Martin Miksa
TelekomunikaceNevyžádané hovoryČTÚ
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

** Značka Blackview uvedla na trh dvě nová odolná monstra ** Pyšní se maximální odolností, obří baterií i podporou 5G sítí ** Jeden telefon vsadil na noční vidění, druhý zase na termovizi

Martin Chroust
TermokameraMIL-STD 810BlackView
Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce brzy změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída