Android má bezpečnostní problém. K jeho prolomení stačí jedna MMS

Android má bezpečnostní problém. K jeho prolomení stačí jedna MMS

Operační systém Android čelí zatím největší bezpečnostní hrozbě za dobu své několikaleté existence. Díru v systému objevil výzkumník Joshua Drake ze společnosti Zimperium zLabs, podle něj stačí jen otevřít MMS zprávu od neznámého čísla, čímž dojde k narušení bezpečnostní celého operačního systému. Pokud by tedy někdo chtěl napadnout váš smartphone s Androidem, stačí mu k tomu jen vaše telefonní číslo.

Samotné jádro problému se nachází v mediální knihovně Stagefrigt (najdete ji cca v 950 milionech Android zařízení po celém světě), která se v Android smatphonech stará mj. i o přehrávání videí z MMS zpráv. Během jejich načítání se může spolunačíst i škodlivý kód, který může útočníkům prakticky otevřít dveře všude tam, kde se o přístupy stará Stagefright, tedy kupříkladu nahrávání zvuků, videí, prohledání souborů na paměťové kartě či vyhledání blízkých Bluetooth zařízení.

Klepněte pro větší obrázek
Ukázka možného spuštění škodlivého kódu na Nexusu 5 s Androidem 5.1.1

Jak se vyhnout potenciálním problémům? Stačí, když nebude otevírat MMS zprávy od neznámých čísel. To ale platí jen tehdy, pokud pro čtení a psaní zpráv používáte nativní aplikaci k tomu určenou. Pokud však místo Zpráv používáte Google Hangouts, je telefon kompromitován prakticky hned jakmile tato zpráva na telefon dorazí. Videa (se škodlivým kódem) jsou totiž přednačítána dopředu (pokud jste tuto funkci nedeaktivovali), aby se mohla zobrazit v systémové Galerii nebo v informačním pruhu na lockscreenu. Drake dodává, že v tomto případě mají hackeři možnost zprávu okamžitě smazat, aniž byste si ji jakkoliv všimli. Škodlivý kód se může navíc v telefonu dále šířit, protože jsou mu přidělena téměř veškerá systémová oprávnění. Chyba byla prezentována na Samsungu Galaxy S4 a na LG Optimus Prime, bližší detaily má společnost Zimperium zLabs odhalit na konferencích Black Hat USA (5. srpna) a DEF CON 23 (7. srpna).

Opravy jen pro někoho

Klíčovou otázkou pro uživatele Androidu je jistě to, kdy (a zdali vůbec) se dočkají případné opravy. Výše popsanou chybou jsou ovlivněny smartphony s Androidem 2.2 a výše. Nejrizikovější skupinou jsou modely s Androidem před verzí Jelly Bean (což je zhruba 11 procent všech Androidů). Společnost Zimperium oznámila chybu Googlu, který do 48 hodin vydal v rámci interních rozvětvení Android projektu potřebné opravy, než se ale dostanou ke koncovým uživatelům, bude to ještě nějakou dobu trvat. 

Vše totiž závisí na tom, kdy opravený zdrojový kód zařadí výrobci do svých softwarových aktualizací. V případě HTC by se tak mělo stát v průběhu června, alternativní verze Androidu, CyanogenMod již opravu také zařadila do své nejnovější aktualizace. Zcela jistě s však oprava nedostane na zařízení se starším Androidem, pro které výrobci již žádné aktualizace neplánují. Pokud se chcete vyhnout možnému narušení bezpečnosti vašeho staršího smartphonu s Androidem, používejte pro čtení a psaní zpráv nativního klienta (nikoliv Hangouts) a MMS zprávy od neznámých čísel rovnou smažte.

Zdroj: Zimperium

Témata článku: Android, Ostatní, Problém, LG Optimus, Samsung Galaxy S4, Samsung Galaxy S4 Active, Samsung Galaxy S4-A, Nejnovější aktualizace, Zdrojový kód, Škodlivý kód, Potenciální problém, MMS

Určitě si přečtěte

Alcatel Idol 5S: skvělý muzikant s vysokými ambicemi [recenze]

Alcatel Idol 5S: skvělý muzikant s vysokými ambicemi [recenze]

** Idol 5S je nejvyšší telefon z portfolia Alcatelu, výbavou ale spadá do střední třídy ** Hlavním benefitem má být kvalitní zvuk se stereo reproduktory ** Zaujmout zahodlá i skvělým designem a kvalitním hliníkovým tělem

Včera | Miksa Martin | 1

OnePlus 5T: „Pětka“ se zbavuje rámečků a drží lákavou cenu

OnePlus 5T: „Pětka“ se zbavuje rámečků a drží lákavou cenu

** 5T je nový vlajkový model značky OnePlus ** Hlavní změnou je větší displej s tenkými rámečky ** Zachována zůstává špičková výbava, ale také cena

16.  11.  2017 | Miksa Martin | 34

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

** Hledáte nejabsurdnější příběh roku? ** Tohle bude vážný kandidát! ** Zájemci se neprali za nový gadget, ale o zisk.

16.  11.  2017 | Kůžel Filip | 37

Balíčky Vodafone Pass základem vánoční nabídky. Některé budou do ledna zdarma

Balíčky Vodafone Pass základem vánoční nabídky. Některé budou do ledna zdarma

** Letošní vánoční nabídku Vodafonu tvoří balíčky rodiny Pass ** Operátor uvedl ceny zbývajících dvou pro hudbu a video ** Balíčky půjde vzájemně kombinovat

15.  11.  2017 | Láska Jan | 36