Mobilizujeme.cz

Trendy: Maraton soutěží | jak vybrat telefon + vánoční speciál | iPhone X | bezrámečkový telefon | Android Oreo aktualizace

Androidy mají vážnou bezpečnostní chybu, stačí jedna MMS

  |  komentovat  |  autor: Luboš Srb

Stačí jediná multimediální MMS zpráva a hackeři se mohou bez vašeho vědomí rychle nabourat do vašeho smartphonu s Androidem. Údajně se tato bezpečnostní chyba týká zhruba 95 procent všech Androidů, tedy téměř 1 miliardy zařízení. Jak se proti tomu dá bránit a kdo je vůbec v bezpečí?

Tip: „Vymazaná“ data z Androidu může kdokoliv obnovit a zneužít

Není žádnou novinkou, že Android trpí jednou bezpečnostní chybou za druhou. Už začátkem letošního roku se objevila velmi nepříjemná bezpečností chyba týkající se nástroje Android WebView, který používá taktéž téměř 1 miliarda zařízení s Androidem, ovšem u Googlu se tehdy rozhodli, že ji „překvapivě“ opravovat nebudou – ať si každý výrobce sám aktualizuje zařízení na Android 4.4 KitKat a novější, který již touto chybou netrpí. No dobře.

Nová bezpečnostní chyba, která se objevila v těchto dnech (i když už na ni bylo upozorněno v dubnu letošního roku), je ovšem již většího rázu. Jedná se totiž o samotnou součást operačního systému zvanou Stagefright a kromě pár výjimek jsou v ohrožení prakticky všechny telefony s Androidem. Hackerům totiž stačí jen jediná MMS zpráva a mohou rychle získat bez vašeho povšimnutí kontrolu nad zařízením – konkrétně například nad fotoaparátem či mikrofonem. A to už je celkem závážný problém.

Google sice okamžitě zareagoval, ale zatím bude aktualizovat jen svoje Nexus zařízení, a to navíc až příští týden. Do té doby jsou tedy v ohrožení i jeho vlastní telefony s nejnovějším Androidem 5.1.1 Lollipop. A u drtivé většiny telefonů od ostatních výrobců je situace podstatně dramatičtější, vzhledem k tomu, že se jedná přímo o součást Androidu jako takového, oprava nebude jednoduchá a jednotliví výrobci nejspíše tento bezpečnostní problém jen tak neodstraní.

Jak se tedy bránit? Pokud nemáte některý z telefonů, které tímto bezpečnostním problémem netrpí (jedná se například o superzabezpečený Blackphone nebo zařízení s nejnovějším Firefox OS v39), pak vám může pomoci jedině zablokování zpráv z neznámých čísel nebo zablokování MMS zpráv úplně. Ovšem ani pak nejste v bezpečí, neboť problém je přímo v jádru systému a hacknutí se pomocí MMS zprávy je pouze jeden z možných způsobů.

Zbývá tak jen doufat, že Google svůj postoj k neustále častějším bezpečnostním rizikům přehodnotí a začne se konečně o své uživatele starat.

zdroj: Zimperium Mobile Security

ČLÁNKY:, , , , ,

Diskuze

Komentujte

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Jihokorejští giganti odhalí své novinky již na veletrhu CES

Jihokorejští giganti odhalí své novinky již na veletrhu CES

DNES  |  Tomáš Rajnoch  |  diskuze (0)

V lednu se bude konat veletrh CES 2018 v Las Vegas. A právě na této akci se chystají své novinky představit…

Face ID opět chybuje. Tentokrát však lidé nejsou příbuzní

Face ID opět chybuje. Tentokrát však lidé nejsou příbuzní

DNES  |  Jakub Fišer  |  5 komentářů

Světem mobilních technologií vládne tzv. biometrie, tedy autorizace uzamčených dat na základě biologických originalit uživatele (oční duhovka, obličejové rysy, otisk prstů).…

Google ukončuje projekt Tango. Jeho náhradou je ARCore

Google ukončuje projekt Tango. Jeho náhradou je ARCore

VČERA  |  Tomáš Rajnoch  |  diskuze (0)

Před třemi lety představil Google světu projekt Tango. Jedná se AR, jenž je určená pro smartphony. V reálném čase dokáže mapovat…

Mobilní zobrazení