Android má bezpečnostní problém. K jeho prolomení stačí jedna MMS

Operační systém Android čelí zatím největší bezpečnostní hrozbě za dobu své několikaleté existence. Díru v systému objevil výzkumník Joshua Drake ze společnosti Zimperium zLabs, podle něj stačí jen otevřít MMS zprávu od neznámého čísla, čímž dojde k narušení bezpečnostní celého operačního systému. Pokud by tedy někdo chtěl napadnout váš smartphone s Androidem, stačí mu k tomu jen vaše telefonní číslo.

Samotné jádro problému se nachází v mediální knihovně Stagefrigt (najdete ji cca v 950 milionech Android zařízení po celém světě), která se v Android smatphonech stará mj. i o přehrávání videí z MMS zpráv. Během jejich načítání se může spolunačíst i škodlivý kód, který může útočníkům prakticky otevřít dveře všude tam, kde se o přístupy stará Stagefright, tedy kupříkladu nahrávání zvuků, videí, prohledání souborů na paměťové kartě či vyhledání blízkých Bluetooth zařízení.

Klepněte pro větší obrázek
Ukázka možného spuštění škodlivého kódu na Nexusu 5 s Androidem 5.1.1

Jak se vyhnout potenciálním problémům? Stačí, když nebude otevírat MMS zprávy od neznámých čísel. To ale platí jen tehdy, pokud pro čtení a psaní zpráv používáte nativní aplikaci k tomu určenou. Pokud však místo Zpráv používáte Google Hangouts, je telefon kompromitován prakticky hned jakmile tato zpráva na telefon dorazí. Videa (se škodlivým kódem) jsou totiž přednačítána dopředu (pokud jste tuto funkci nedeaktivovali), aby se mohla zobrazit v systémové Galerii nebo v informačním pruhu na lockscreenu. Drake dodává, že v tomto případě mají hackeři možnost zprávu okamžitě smazat, aniž byste si ji jakkoliv všimli. Škodlivý kód se může navíc v telefonu dále šířit, protože jsou mu přidělena téměř veškerá systémová oprávnění. Chyba byla prezentována na Samsungu Galaxy S4 a na LG Optimus Prime, bližší detaily má společnost Zimperium zLabs odhalit na konferencích Black Hat USA (5. srpna) a DEF CON 23 (7. srpna).

Opravy jen pro někoho

Klíčovou otázkou pro uživatele Androidu je jistě to, kdy (a zdali vůbec) se dočkají případné opravy. Výše popsanou chybou jsou ovlivněny smartphony s Androidem 2.2 a výše. Nejrizikovější skupinou jsou modely s Androidem před verzí Jelly Bean (což je zhruba 11 procent všech Androidů). Společnost Zimperium oznámila chybu Googlu, který do 48 hodin vydal v rámci interních rozvětvení Android projektu potřebné opravy, než se ale dostanou ke koncovým uživatelům, bude to ještě nějakou dobu trvat. 

Vše totiž závisí na tom, kdy opravený zdrojový kód zařadí výrobci do svých softwarových aktualizací. V případě HTC by se tak mělo stát v průběhu června, alternativní verze Androidu, CyanogenMod již opravu také zařadila do své nejnovější aktualizace. Zcela jistě s však oprava nedostane na zařízení se starším Androidem, pro které výrobci již žádné aktualizace neplánují. Pokud se chcete vyhnout možnému narušení bezpečnosti vašeho staršího smartphonu s Androidem, používejte pro čtení a psaní zpráv nativního klienta (nikoliv Hangouts) a MMS zprávy od neznámých čísel rovnou smažte.

Zdroj: Zimperium

Témata článku: Android, Ostatní, Problém, LG Optimus, Samsung Galaxy S4, Samsung Galaxy S4 Active, Samsung Galaxy S4-A

121 komentářů

Nejnovější komentáře

  • David Podeszwa 30. 7. 2015 19:53:48
    Android co jsem ho porvé uvidl jsem úplně "miloval" ještě doteď ho...
  • _John_ 30. 7. 2015 9:52:30
    Jedna chyba nezmeni nic na tom, ze OS X i iOS zustavaji i nadale krali...
  • xray0045 29. 7. 2015 21:31:59
    Slusna dira, zajimave je ze se na ni prislo az takhle pozde. Pro vsechny...
Určitě si přečtěte

Xiaomi Mi Mix: keramický obr posouvá hranice [recenze]

Xiaomi Mi Mix: keramický obr posouvá hranice [recenze]

** Minimální rámečky displeje dělají skvělý první dojem ** Výbavou patří k tomu nejlepšímu na trhu ** Skvělý celek kazí vysoká cena a absence LTE na 800 MHz

Včera | Miksa Martin | 46

V Googlu jde vyhledávat i bez internetu. Na výsledky si ale počkáte

V Googlu jde vyhledávat i bez internetu. Na výsledky si ale počkáte

21.  1.  2017 | Kůžel Filip, Janů Stanislav | 3

Týden mobilně 368: Že je draho, už ví i premiér

Týden mobilně 368: Že je draho, už ví i premiér

** Drahé české telekomunikace jsou tématem i v nejvyšší politice ** Představíme vám Liquid Z6 Plus, první český Acer s kusem kovu ** Na Mobilní pavlači proklepneme to nejzajímavější z minulého týdne

21.  1.  2017 | Kůžel Filip, Láska Jan | 45

Garmin Forerunner 35 Optic: levné chytré hodinky, které vás důkladně proměří [recenze]

Garmin Forerunner 35 Optic: levné chytré hodinky, které vás důkladně proměří [recenze]

** Recenze cenově dostupných značkových hodinek s GPS ** Průběžně měří kroky, srdeční tep a upozorňují na notifikace z telefonu ** Jsou malé, lehké a mají dlouhou výdrž

17.  1.  2017 | Polesný David | 39