Takmer polovica všetkých Android smartfónov čelí závažným bezpečnostným problémom
Hoci sa bezpečnosť systému Android neustále vyvíja a so situáciou spred niekoľkých rokov sa nedá porovnávať, stále má závažné problémy, ktoré môžu ohroziť používateľov. Ako informuje bezpečnostná spoločnosť Avast, na telefónoch značiek Samsung, LG, Sony a Huawei je možné využiť k ich napadnutiu falošné konfiguračné správy.
Pri pripojení smartfónu k mobilnej sieti odosielajú operátori do smartfónov konfiguračné správy, ktoré automaticky nastavia sieť, aby fungovala tak ako má. Podobný proces využívajú aj niektoré veľké podniky, ktoré takto rozosielajú hromadné emaily či nastavujú proxy. Bezpečnostný portál CheckPoint však prišiel zo zistením, že sa tieto správy dajú zneužiť a hackeri tak môžu získať prístup do zariadenia obete. Konkrétne ide o zariadenia štyroch výrobcov – Samsung, Sony, LG a Huawei.
Nový druh útoku
Celkovo by malo byť ohrozených až 1,25 miliardy zariadení s Androidom. Nakoľko je to nevídaný druh možného útoku a používatelia sa s ním doteraz nestretli, tak je veľmi pravdepodobné, že ak by im aj nejaká správa prišla a vyzerala by legitímne, dôverovali by jej. Pokiaľ by si mysleli, že je všetko v poriadku, tak bez premýšľania by udelili potrebné oprávnenia, čím by útočník získal prístup k citlivým údajom – upozorňuje bezpečnostný expert Avastu.
Týmto spôsobom sa dá napríklad presmerovať emailová komunikácia či prehliadanie internetu cez škodlivý server, ktorí by tieto informácie mohol ďalej odchytávať. Najviac zraniteľné sú pritom zariadenia od Samsungu, ktoré akceptujú akékoľvek konfiguračné správy. Ostatní traja výrobcovia aspoň číslo IMSI, čo je unikátne číslo pridelené operátorom pre SIM kartu.
Po odhalení tohto problému pristúpili výrobcovia k náprave. Spoločnosť Samsung tak urobila v májovej aktualizácii a LG v júnovej. Huawei plánuje zabezpečenie až v ďalšej generácii modelov rady Mate a P, a Sony túto chybu zatiaľ ani nepotvrdilo, no ani sa k nej nevyjadrilo. Problémom však predstavujú aj operátori či fungovanie Androidu ako takého, nakoľko doručovanie aktualizácií prebieha vo vlnách a je veľmi individuálne.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Čakali sme 5 rokov. Nový iPhone zbúra trh a konečne dobehne Samsung
Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
iPhone 16 bude najlepší v histórii. Unikli detaily, ktoré ťa posadia na zadok
Najnovší iPhone 15 teraz kúpiš za 2 eurá. Má to len jeden háčik
- 24 hod
- 48 hod
- 7 dní
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Revolúcia odštartovala. Spustili výrobu prelomovej batérie bez lítia
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Revolúcia odštartovala. Spustili výrobu prelomovej batérie bez lítia
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
Európska komisia schválila prevzatie U.S. Steel japonským koncernom Nippon Steel
Aktuálne: Toto poteší všetkých Slovákov. Obľúbená banka spustila obrovskú vychytávku
Česko si kvôli kybernetickým útokom predvolalo ruského veľvyslanca
Nepochopíš, ako si existoval bez nej. Vďaka novinke YouTube sa už nikdy nebudeš nudiť
Platforma Voice of Europe sa dostane na sankčný zoznam EÚ
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené