Telefóny s operačným systémom Android ohrozuje nový typ malwaru. Ten dokáže hacker schovať do videoprílohy MMS správy. Správu navyše stačí len zobraziť, a telefón je pod kontrolou útočníka, píše portál idnes.cz.
Veľmi dobre sa uistite, že správa MMS, ktorú ste práve prijali, je od známeho čísla. Vaše dáta v mobile totiž môže ohroziť už len to, že správu otvoríte.
Operačný systém Android čelí jednému z najväčších bezpečnostných problémov svojej existencie. A vzhľadom k tomu, že tento systém používa takmer 80 percent telefónov na svete, ide o hrozbu globálnych rozmerov.
Pre portál Forbes poskytol informácie o možných útokoch výskumník Joshua Drake z bezpečnostnej firmy Zimperium zLabs. „V tejto chvíli musíme všetky zariadenia s Androidom považovať za ohrozené," hovorí v rozhovore. Firmu Google o tejto chybe pritom informoval už v máji tohto roka. Dodáva, že jediné Androidy, na ktoré by útok nefungoval, sú verzie nižšie ako 2.2.
Najväčšie nebezpečenstvo predstavuje aplikácia Hangouts
Ak by hacker chcel napadnúť obsah vášho smartfónu, stačí mu len poznať vaše telefónne číslo. Hlavný problém je v nástroji Stagefright, ktorý má na starosti prehrávanie videa.
Ten počas spracovávania videa načíta aj útočný kód. Vzápätí má hacker prístup ku všetkému, k čomu pristupuje Stagefright, či už ide o nahrávanie audia či videa, prehľadávanie obsahu SD karty či prepojenie pomocou Bluetooth.
Záleží tiež, akú používate aplikáciu na čítanie takýchto správ. Ak správy načítate pomocou základnej aplikácie Messenger, je potrebné správu najskôr zobraziť. Nemusíte spúšťať samotné video, proces sa rozbehne, akonáhle správu zobrazíte.
Situácia je však ešte horšia, ak na čítanie takýchto správ používate Google Hangouts. Joshua Drake popisuje priebeh napadnutia v takomto prípade:
"Škodlivý kód sa aktivuje prakticky okamžite, skôr ako sa na svoj mobil vôbec pozriete, skôr, než vám pípne notifikácia. Hacker by mal dokonca aj čas správu rýchlo zmazať, skôr než si ju vôbec všimnete. Takýto útok by bol úplne tichý."
Škodlivý kód môže navyše využívať aj oprávnenie následne napadnutých nástrojov, a v podstate tak reťaziť svoje pole pôsobnosti. V prípade testovaných modelov Samsung Galaxy S4 a LG Optimus Prime tento škodlivý proces mohol bežať so všetkými systémovými oprávneniami, takže mal prístup k najrôznejším funkciám telefónov.
Oprava závisí na pohotovosti jednotlivých výrobcov
Google si tento problém plne uvedomuje a vytrvalo vydáva bezpečnostné aktualizácie, ktoré by mali problémy riešiť. Ich skutočné použitie však závisí na konkrétnych výrobkoch mobilov, ktoré musia tieto opravy pridať do vlastnej aktualizačnej schémy.
Čo často trvá dosť dlho. V tejto chvíli je známe len vyjadrenie firmy HTC, ktorá zapracovala tieto úpravy do aktualizácií svojich modelov už počas júna.
V súčasnosti tiež opravy zapracovali do svojich telefónov vývojári modelu Blackphone, a rovnako tak urobil aj tím spravujúci CyanogenMod, alternatívnu verziu systému Android.
Naopak Google odkazuje, že bezpečnostná oprava pre sériu Nexus nebude dostupná skôr ako budúci týždeň. Samotní výskumníci zo Zimperium zLabs však tvrdí, že konkrétne model Nexus 6 by mal byť proti tomuto typu útoku už zabezpečený.