Androidy mají vážnou bezpečnostní chybu, stačí jedna MMS
Stačí jediná multimediální MMS zpráva a hackeři se mohou bez vašeho vědomí rychle nabourat do vašeho smartphonu s Androidem. Údajně se tato bezpečnostní chyba týká zhruba 95 procent všech Androidů, tedy téměř 1 miliardy zařízení. Jak se proti tomu dá bránit a kdo je vůbec v bezpečí?
Tip: „Vymazaná“ data z Androidu může kdokoliv obnovit a zneužít
Není žádnou novinkou, že Android trpí jednou bezpečnostní chybou za druhou. Už začátkem letošního roku se objevila velmi nepříjemná bezpečností chyba týkající se nástroje Android WebView, který používá taktéž téměř 1 miliarda zařízení s Androidem, ovšem u Googlu se tehdy rozhodli, že ji „překvapivě“ opravovat nebudou – ať si každý výrobce sám aktualizuje zařízení na Android 4.4 KitKat a novější, který již touto chybou netrpí. No dobře.
Nová bezpečnostní chyba, která se objevila v těchto dnech (i když už na ni bylo upozorněno v dubnu letošního roku), je ovšem již většího rázu. Jedná se totiž o samotnou součást operačního systému zvanou Stagefright a kromě pár výjimek jsou v ohrožení prakticky všechny telefony s Androidem. Hackerům totiž stačí jen jediná MMS zpráva a mohou rychle získat bez vašeho povšimnutí kontrolu nad zařízením – konkrétně například nad fotoaparátem či mikrofonem. A to už je celkem závážný problém.
Google sice okamžitě zareagoval, ale zatím bude aktualizovat jen svoje Nexus zařízení, a to navíc až příští týden. Do té doby jsou tedy v ohrožení i jeho vlastní telefony s nejnovějším Androidem 5.1.1 Lollipop. A u drtivé většiny telefonů od ostatních výrobců je situace podstatně dramatičtější, vzhledem k tomu, že se jedná přímo o součást Androidu jako takového, oprava nebude jednoduchá a jednotliví výrobci nejspíše tento bezpečnostní problém jen tak neodstraní.
Jak se tedy bránit? Pokud nemáte některý z telefonů, které tímto bezpečnostním problémem netrpí (jedná se například o superzabezpečený Blackphone nebo zařízení s nejnovějším Firefox OS v39), pak vám může pomoci jedině zablokování zpráv z neznámých čísel nebo zablokování MMS zpráv úplně. Ovšem ani pak nejste v bezpečí, neboť problém je přímo v jádru systému a hacknutí se pomocí MMS zprávy je pouze jeden z možných způsobů.
Zbývá tak jen doufat, že Google svůj postoj k neustále častějším bezpečnostním rizikům přehodnotí a začne se konečně o své uživatele starat.
zdroj: Zimperium Mobile Security
Autor článku
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
Komentáře
