Android má bezpečnostní problém. K jeho prolomení stačí jedna MMS

Android má bezpečnostní problém. K jeho prolomení stačí jedna MMS

Operační systém Android čelí zatím největší bezpečnostní hrozbě za dobu své několikaleté existence. Díru v systému objevil výzkumník Joshua Drake ze společnosti Zimperium zLabs, podle něj stačí jen otevřít MMS zprávu od neznámého čísla, čímž dojde k narušení bezpečnostní celého operačního systému. Pokud by tedy někdo chtěl napadnout váš smartphone s Androidem, stačí mu k tomu jen vaše telefonní číslo.

Samotné jádro problému se nachází v mediální knihovně Stagefrigt (najdete ji cca v 950 milionech Android zařízení po celém světě), která se v Android smatphonech stará mj. i o přehrávání videí z MMS zpráv. Během jejich načítání se může spolunačíst i škodlivý kód, který může útočníkům prakticky otevřít dveře všude tam, kde se o přístupy stará Stagefright, tedy kupříkladu nahrávání zvuků, videí, prohledání souborů na paměťové kartě či vyhledání blízkých Bluetooth zařízení.

Klepněte pro větší obrázek
Ukázka možného spuštění škodlivého kódu na Nexusu 5 s Androidem 5.1.1

Jak se vyhnout potenciálním problémům? Stačí, když nebude otevírat MMS zprávy od neznámých čísel. To ale platí jen tehdy, pokud pro čtení a psaní zpráv používáte nativní aplikaci k tomu určenou. Pokud však místo Zpráv používáte Google Hangouts, je telefon kompromitován prakticky hned jakmile tato zpráva na telefon dorazí. Videa (se škodlivým kódem) jsou totiž přednačítána dopředu (pokud jste tuto funkci nedeaktivovali), aby se mohla zobrazit v systémové Galerii nebo v informačním pruhu na lockscreenu. Drake dodává, že v tomto případě mají hackeři možnost zprávu okamžitě smazat, aniž byste si ji jakkoliv všimli. Škodlivý kód se může navíc v telefonu dále šířit, protože jsou mu přidělena téměř veškerá systémová oprávnění. Chyba byla prezentována na Samsungu Galaxy S4 a na LG Optimus Prime, bližší detaily má společnost Zimperium zLabs odhalit na konferencích Black Hat USA (5. srpna) a DEF CON 23 (7. srpna).

Opravy jen pro někoho

Klíčovou otázkou pro uživatele Androidu je jistě to, kdy (a zdali vůbec) se dočkají případné opravy. Výše popsanou chybou jsou ovlivněny smartphony s Androidem 2.2 a výše. Nejrizikovější skupinou jsou modely s Androidem před verzí Jelly Bean (což je zhruba 11 procent všech Androidů). Společnost Zimperium oznámila chybu Googlu, který do 48 hodin vydal v rámci interních rozvětvení Android projektu potřebné opravy, než se ale dostanou ke koncovým uživatelům, bude to ještě nějakou dobu trvat. 

Vše totiž závisí na tom, kdy opravený zdrojový kód zařadí výrobci do svých softwarových aktualizací. V případě HTC by se tak mělo stát v průběhu června, alternativní verze Androidu, CyanogenMod již opravu také zařadila do své nejnovější aktualizace. Zcela jistě s však oprava nedostane na zařízení se starším Androidem, pro které výrobci již žádné aktualizace neplánují. Pokud se chcete vyhnout možnému narušení bezpečnosti vašeho staršího smartphonu s Androidem, používejte pro čtení a psaní zpráv nativního klienta (nikoliv Hangouts) a MMS zprávy od neznámých čísel rovnou smažte.

Zdroj: Zimperium

Témata článku: Android, Ostatní, Problém, LG Optimus, Samsung Galaxy S4, Samsung Galaxy S4 Active, Samsung Galaxy S4-A

121 komentářů

Nejnovější komentáře

  • David Podeszwa 30. 7. 2015 19:53:48
    Android co jsem ho porvé uvidl jsem úplně "miloval" ještě doteď ho...
  • _John_ 30. 7. 2015 9:52:30
    Jedna chyba nezmeni nic na tom, ze OS X i iOS zustavaji i nadale krali...
  • xray0045 29. 7. 2015 21:31:59
    Slusna dira, zajimave je ze se na ni prislo az takhle pozde. Pro vsechny...
Určitě si přečtěte

Jak na Androidu prohodit šipku Zpět a Poslední aplikace

Jak na Androidu prohodit šipku Zpět a Poslední aplikace

** Nevyhovuje vám rozložení funkčních tlačítek na Androidu? ** Aplikace Button Mapper problém vyřeší ** A umí daleko víc. Zpříjemněte si ovládání Androidu

19.  8.  2017 | Kůžel Filip | 22

Jak snadno nahrávat telefonické hovory

Jak snadno nahrávat telefonické hovory

** Některé mobily umí nahrát hovor už v základu. Stačí stisknout button ** Co dělat, když takový mobil nemáte? ** Pomoc je jednoduchá, stačí stáhnout aplikaci ACR

18.  8.  2017 | Kůžel Filip | 42

Lenovo Moto G5: černý kůň střední třídy [recenze]

Lenovo Moto G5: černý kůň střední třídy [recenze]

** Nenápadný navenek, povedený uvnitř ** Lenovo Moto G5 potěší výbavou, ale hlavně čistým Androidem ** Díky speciální úpravě přežije déšť i polití

16.  8.  2017 | Miksa Martin | 16

Honor 6A: kvalitní základ [recenze]

Honor 6A: kvalitní základ [recenze]

** Povedený telefon s rozumnou cenovkou ** Evropská verze bohužel bez čtečky otisků prstů ** Odladěné prostředí nad Androidem 7 s řadou užitečných funkcí

13.  8.  2017 | Herodek Martin | 13


komerční sdělení

Komerční sdělení