Chyba v Androide ohrozuje miliardu mobilných zariadení

Používatelia mobilných zariadení s operačným systémom Android majú dôvod na obavy. Analytici spoločnosti Zimperium objavili vážnu bezpečnostnú chybu, ktorá dohromady ohrozuje 950 miliónov mobilných telefónov alebo tabletov na celom svete. Hackeri môžu ovládnuť zariadenia aj bez vedomia ich majiteľov. Navyše si môžu vybrať konkrétne osoby. Stačí im na to poznať telefónne číslo. Bezpečnostná záplata na túto bezpečnostnú dieru sa už pripravuje a niektorí užívatelia ju už aj dostali.

31.07.2015 14:00
smartfón Foto:
Ilustračné foto.
debata

Útočníci sa k ovládnutiu zariadenia môžu dostať prostredníctvom komponentu, ktorý je zodpovedný za dekódovanie multimediálnych súborov. Škodlivý kód hackeri dostanú do zariadenia napríklad zaslaním multimediálnej správy MMS, ktorej obsah používateľ ani nemusí prehrať. V tomto prípade používateľ telefónu o prieniku útočníkov nemusí vedieť. Hackeri dokážu prijatú správu na diaľku zmazať. Útok môže prebehnúť aj v noci, keď obeť spí. Preto sa odporúča vypnúť automatické otváranie príloh v MMS správach.

Ovládnuť zariadenie s operačným systémom však útočníci môžu aj na základe činnosti samotného používateľa zariadenia. Stačí, ak prostredníctvom prehliadača navštívi infikovanú internetovú stránku s multimediálnym obsahom alebo si stiahne špeciálny súbor. „Existuje pomerne široká škála možností, ako útok uskutočniť, nakoľko ak sa Android dostane k multimédiu z ľubovoľného zdroja, bude na jeho dekódovanie používať práve tento zraniteľný komponent,“ uviedol Joshua Drake zo spoločnosti Zimperium.

Po infikovaní mobilu alebo tabletu môžu hackeri na diaľku ovládať mikrofón, kameru alebo sledovať činnosť zariadenia. V bezpečí nie sú ani údaje uložené na pamäťovej karte. Útočníci však nezískajú prístup k vnútornej pamäti telefónu a nie sú schopní ani inštalovať aplikácie. Najviac sú ohrozené zariadenia, ktoré používajú staršiu verziu operačného systému Android s názvom Jelly Bean (4.1. – 4.3.1.). Spoločnosť Google ju predstavila v lete roku 2012. Spoločnosť Zimperium pre spravodajskú televíziu uviedla, že Google o bezpečnostnej chybe informovala ešte začiatkom apríla tohto roka a navrhla možné riešenie.

Spoločnosť Google po odhalení chyby pripravila pre operačný systém bezpečnostnú záplatu, ktorú odoslala jednotlivým výrobcom mobilných zariadení. Tí musia novinku prispôsobiť pre svoje produkty a následne pripravia aktualizáciu. V prípade, že výrobca nie je priamo partnerom spoločnosti Google, na aktualizáciu bude užívateľ musieť čakať ešte dlhšie. Kedy sa dostane záplata priamo k používateľom, nie je známe.

© Autorské práva vyhradené

Facebook X.com debata chyba Newsletter
Viac na túto tému: #hackeri #android #bezpečnostná chyba