Mobilizujeme.cz

Androidy mají vážnou bezpečnostní chybu, stačí jedna MMS

  |  komentovat  |  autor:

Stačí jediná multimediální MMS zpráva a hackeři se mohou bez vašeho vědomí rychle nabourat do vašeho smartphonu s Androidem. Údajně se tato bezpečnostní chyba týká zhruba 95 procent všech Androidů, tedy téměř 1 miliardy zařízení. Jak se proti tomu dá bránit a kdo je vůbec v bezpečí?

Tip: „Vymazaná“ data z Androidu může kdokoliv obnovit a zneužít

Není žádnou novinkou, že Android trpí jednou bezpečnostní chybou za druhou. Už začátkem letošního roku se objevila velmi nepříjemná bezpečností chyba týkající se nástroje Android WebView, který používá taktéž téměř 1 miliarda zařízení s Androidem, ovšem u Googlu se tehdy rozhodli, že ji „překvapivě“ opravovat nebudou – ať si každý výrobce sám aktualizuje zařízení na Android 4.4 KitKat a novější, který již touto chybou netrpí. No dobře.

Nová bezpečnostní chyba, která se objevila v těchto dnech (i když už na ni bylo upozorněno v dubnu letošního roku), je ovšem již většího rázu. Jedná se totiž o samotnou součást operačního systému zvanou Stagefright a kromě pár výjimek jsou v ohrožení prakticky všechny telefony s Androidem. Hackerům totiž stačí jen jediná MMS zpráva a mohou rychle získat bez vašeho povšimnutí kontrolu nad zařízením – konkrétně například nad fotoaparátem či mikrofonem. A to už je celkem závážný problém.

Google sice okamžitě zareagoval, ale zatím bude aktualizovat jen svoje Nexus zařízení, a to navíc až příští týden. Do té doby jsou tedy v ohrožení i jeho vlastní telefony s nejnovějším Androidem 5.1.1 Lollipop. A u drtivé většiny telefonů od ostatních výrobců je situace podstatně dramatičtější, vzhledem k tomu, že se jedná přímo o součást Androidu jako takového, oprava nebude jednoduchá a jednotliví výrobci nejspíše tento bezpečnostní problém jen tak neodstraní.

Jak se tedy bránit? Pokud nemáte některý z telefonů, které tímto bezpečnostním problémem netrpí (jedná se například o superzabezpečený Blackphone nebo zařízení s nejnovějším Firefox OS v39), pak vám může pomoci jedině zablokování zpráv z neznámých čísel nebo zablokování MMS zpráv úplně. Ovšem ani pak nejste v bezpečí, neboť problém je přímo v jádru systému a hacknutí se pomocí MMS zprávy je pouze jeden z možných způsobů.

Zbývá tak jen doufat, že Google svůj postoj k neustále častějším bezpečnostním rizikům přehodnotí a začne se konečně o své uživatele starat.

zdroj: Zimperium Mobile Security

ČLÁNKY:, , , , ,
OnePlus 3T v barvě Midnight Black, opět v limitované edici

OnePlus 3T v barvě Midnight Black, opět v limitované edici

DNES  |    |  diskuze (0)

Nedávno jsme vás informovali, že se bude v Paříži prodávat limitovaná edice smartphonu OnePlus 3T Collete Edition, kterých bude vyrobeno jen 250…

LG se inspirovalo u konkurence a zavádí mobilní platební systém

LG se inspirovalo u konkurence a zavádí mobilní platební systém

DNES  |    |  diskuze (1)

Skoro to vypadá, jako by světovým trhem se smartphony hýbal fenomén mobilních plateb, ten ovšem téměř po celé Evropě nenachází podporu,…

Chcete, aby měl váš smartphone 10" displej? Existuje řešení

Chcete, aby měl váš smartphone 10″ displej? Existuje řešení

DNES  |    |  diskuze (0)

Na Kickstarteru se objevil zajímavý projekt, který spočívá ve streamování obsahu, který je v telefonu, do speciálního 10″ displeje. Projekt tak chce…

Mobilní zobrazení