Takmer polovica všetkých Android smartfónov čelí závažným bezpečnostným problémom
Hoci sa bezpečnosť systému Android neustále vyvíja a so situáciou spred niekoľkých rokov sa nedá porovnávať, stále má závažné problémy, ktoré môžu ohroziť používateľov. Ako informuje bezpečnostná spoločnosť Avast, na telefónoch značiek Samsung, LG, Sony a Huawei je možné využiť k ich napadnutiu falošné konfiguračné správy.
Pri pripojení smartfónu k mobilnej sieti odosielajú operátori do smartfónov konfiguračné správy, ktoré automaticky nastavia sieť, aby fungovala tak ako má. Podobný proces využívajú aj niektoré veľké podniky, ktoré takto rozosielajú hromadné emaily či nastavujú proxy. Bezpečnostný portál CheckPoint však prišiel zo zistením, že sa tieto správy dajú zneužiť a hackeri tak môžu získať prístup do zariadenia obete. Konkrétne ide o zariadenia štyroch výrobcov – Samsung, Sony, LG a Huawei.
Nový druh útoku
Celkovo by malo byť ohrozených až 1,25 miliardy zariadení s Androidom. Nakoľko je to nevídaný druh možného útoku a používatelia sa s ním doteraz nestretli, tak je veľmi pravdepodobné, že ak by im aj nejaká správa prišla a vyzerala by legitímne, dôverovali by jej. Pokiaľ by si mysleli, že je všetko v poriadku, tak bez premýšľania by udelili potrebné oprávnenia, čím by útočník získal prístup k citlivým údajom – upozorňuje bezpečnostný expert Avastu.
Týmto spôsobom sa dá napríklad presmerovať emailová komunikácia či prehliadanie internetu cez škodlivý server, ktorí by tieto informácie mohol ďalej odchytávať. Najviac zraniteľné sú pritom zariadenia od Samsungu, ktoré akceptujú akékoľvek konfiguračné správy. Ostatní traja výrobcovia aspoň číslo IMSI, čo je unikátne číslo pridelené operátorom pre SIM kartu.
-
- Checkpoint
-
- Checkpoint
Po odhalení tohto problému pristúpili výrobcovia k náprave. Spoločnosť Samsung tak urobila v májovej aktualizácii a LG v júnovej. Huawei plánuje zabezpečenie až v ďalšej generácii modelov rady Mate a P, a Sony túto chybu zatiaľ ani nepotvrdilo, no ani sa k nej nevyjadrilo. Problémom však predstavujú aj operátori či fungovanie Androidu ako takého, nakoľko doručovanie aktualizácií prebieha vo vlnách a je veľmi individuálne.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Vyskúšal som jednu z najlepších skladačiek na trhu. V Európe však stále bojuje s veľkým predsudkom
Fotí takmer ako zrkadlovka. Na trh dorazil nový mobil s 5 foťákmi a extrémnym zoomom
recenzia Nepotrebuješ mobil za 1000 eur. Tento stojí polovicu a má funkcie, aké inde nenájdeš (RECENZIA)
Nenápadná značka prekvapila. Nový „zabijak vlajkových lodí“ prišiel s obrovskou batériou
Zahráš si na ňom PC hry. Toto je najvýkonnejší smartfón s Androidom na svete
NAJČÍTANEJŠIE ZO STARTITUP
Neurobiológ varuje pred kávou. Radí, ako využiť 15-minútové okno na posilnenie neurónov v mozgu
PREMIUMViedol miliónový biznis, teraz priznáva, že „win win“ riešenia nefungujú: Trpel som potrebou byť za každú cenu obľúbený
9 z 10 Slovákov neovláda chemické značky. Otestuj sa a zisti, či si pamätáš učivo zo základnej školy (KVÍZ)
Veľká slovenská banka hlási technickú chybu, klientov varuje pred duplicitnými platbami
PREMIUMZ Trenčína vedú zbrojársku firmu s tržbami 176,2 milióna eur: „Postaviť novú fabriku na Slovensku je prakticky nereálne“
- 24 hod
- 48 hod
- 7 dní
-
- Západ nič také nemá. „Spojenec“ Ruska nasadí na stíhačky a vrtuľníky oslepujúci laser, v teste ukázal silu
- Nemci môžu „zabiť“ diesel. Nový vodíkový motor má nulové emisie a účinnosť nad 60 %
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Ukrajina dostane veľkú posilu. Európsky štát bude na Rusoch testovať vlastné zbrane
- Najočakávanejší film mesiaca dorazil online aj s dabingom. Hemží sa hviezdnymi hercami
-
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Západ nič také nemá. „Spojenec“ Ruska nasadí na stíhačky a vrtuľníky oslepujúci laser, v teste ukázal silu
- Ukrajina dostane veľkú posilu. Európsky štát bude na Rusoch testovať vlastné zbrane
- Automobilky majú veľkú dilemu: Kia povedala pravdu o EV, ktorú Brusel nechce počuť
- Američania poriadne pritvrdili. Ich nová zbraň zničila všetky ciele bez jedinej strely
-
- Automobilky majú veľkú dilemu: Kia povedala pravdu o EV, ktorú Brusel nechce počuť
- Američania poriadne pritvrdili. Ich nová zbraň zničila všetky ciele bez jedinej strely
- Tlak na Európu rastie. BYD predáva elektromobil s dojazdom 950 km za smiešne peniaze
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Takúto bitku ešte televízia nezažila. Fantasy hit sa ukazuje v nadupanej upútavke, dorazí čoskoro
Za sekundu vykoná 14,5 biliónov operácií. Slovensko spustilo jednu z najvýkonnejších technologií
Mýtus o sile Ruska narazil na dno. Oslavy víťazstva odhalia ľuďom pravdu o stave armády
Slováci konečne pochopili význam umelej inteligencie. Bojíme sa však citlivých vecí
NBS varuje Slovákov: Tieto kryptomenové firmy ťa pripravia o peniaze, nemajú povolenie
Experiment skončil fiaskom. Nemci zastropovali ceny palív, ľudia platia viac
Vodiči si musia dať pozor, voči tomuto priestupku štát zakročí oveľa prísnejšie
Opustíme euro a nakúpime bitcoin? Slováci majú na kryptomeny jasný názor
NAJČÍTANEJŠIE ZO STARTITUP
Neurobiológ varuje pred kávou. Radí, ako využiť 15-minútové okno na posilnenie neurónov v mozgu
PREMIUMViedol miliónový biznis, teraz priznáva, že „win win“ riešenia nefungujú: Trpel som potrebou byť za každú cenu obľúbený
9 z 10 Slovákov neovláda chemické značky. Otestuj sa a zisti, či si pamätáš učivo zo základnej školy (KVÍZ)
Veľká slovenská banka hlási technickú chybu, klientov varuje pred duplicitnými platbami
PREMIUM