Desiatky Androidov obsahujú zásadné bezpečnostné chyby. Dvere útočníkom otvárajú aj známi výrobcovia
Kontroverzná bezpečnosť operačného systému Android neraz ukázala svoje nedostatky, ktorými bolo ohrozené súkromie používateľov. Bezpečnostní výskumníci odhalili závažné chyby v systéme a aplikáciách ďalších modelov, pričom mnohé pochádzajú od renomovaných výrobcov Android smartfónov.
Na najnovšie nedostatky Androidu v 25 smartfónoch od rôznych výrobcov poukázali počas konferencie DEF CON experti, ktorí našli až 47 chýb vo firmvéri a aplikáciách. Mnohé z postihnutých smartfónov sú predávané aj na našom trhu, kde môžu ohrozovať údaje a bezpečnosť svojich majiteľov. Väčšinu chýb, ktoré tieto modely obsahujú, pritom môžu útočníci jednoducho využiť aj bez potreby špeciálnych znalostí.
Rozsiahly problém postihol aj tie najznámejšie smartfóny
Zoznam zasiahnutých smartfónov je skutočne rozsiahly a obsahuje aj tak známe mená ako Sony, Asus, LG, Oppo, ZTE, Coolpad, Doogee, Leagoo, Vivo, Nokia, Alcatel či Essential. K nim sa pridali aj u nás menej známe značky SKY, Plum, Orbic, MXQ. U vybraných modelov týchto výrobcov boli zistené bezpečnostné chyby, ktoré zasahujú samotné jadro Androidu. Bez týchto problémových častí systému by pritom nebol možný prístup k smartfónu, alebo by používateľ minimálne stratil prístup k niektorým jeho kľúčovým funkciám.
Ohrozenie však predstavujú aj predinštalované aplikácie, ktoré v niektorých prípadoch dokonca nie je možné odstrániť. Využitím týchto všetkých problémov môže útočník zo smartfónu obete bez jej vedomia posielať a čítať SMS správy, pristupovať ku kontaktom a ich číslam, či zaznamenávať snímky a videá obrazovky.
Nenechaj si ujsť
Aplikácie v Google Play odosielali údaje hackerom zo Severnej Kórey
Takéto bezpečnostné riziko navyše zhoršuje fakt, že hacker môže odstrániť údaje z celého smartfónu. Svet Androidov tak teraz znova ohrozujú výrazné bezpečnostné problémy, ktoré by v prípade zneužitia útočníkmi mohli vyústiť do omnoho horších scenárov. Nikto by totiž nechcel zažiť, aby sa mu takmer bez námahy niekto nabúral do smartfónu.
Na vine je rozmanitosť Androidov
Na trhu aktuálne pôsobia desiatky výrobcov, ktorí produkujú stovky modelov s tými najrôznejšími firmvérami a úpravami Androidu. Je takmer nemožné ustriehnuť menšiu, alebo väčšiu chybu, ktorá by mohla ohroziť koncových používateľov. Mnohé spoločnosti mali dokonca takú drzosť, že svojim zákazníkom klamali o aktualizáciách firmvéru, ktorý pritom neprinášal ohlasované opravy chýb. Viacerí výrobcovia sa už pritom s bezpečnostnými problémami svojich smartfónov potýkali aj v minulosti.
Najviac problémové sú smartfóny od ZTE
Azda najznámejším prípadom je čínske ZTE. Práve táto firma sa takmer dočkala zákazu predaja v Spojených štátoch a straty licencie pre používanie Androidu. Niet sa ani čo diviť, keď boli ďalšie chyby nájdené v 4 jej smartfónoch. Modely Zmax Pro, Zmax Champ, Blade Spark a Blade Vantage disponujú dierami, ktoré v najhoršom prípade dokážu dostať systém do neopraviteľnej bootovacej slučky.
K získaniu, alebo odcudzeniu údajov pritom nie je od systému vždy vyžadovaný žiadny špeciálny prístup. Útočníkovi v ťažších prípadoch stačí povolenie k prístupu do externej pamäte, či k internetu. Zoznam problémových smartfónov je skutočne veľký a všetky z nich nájdeš v priloženej tabuľke.
Zoznam bezpečnostných chýb v postihnutých smartfónoch:
| Výrobca | Model | Verzia OS Android | Bezpečnostná chyba |
| ZTE | Zmax Pro | 6.0.1 Marshmallow | Neoprávnené posielanie, čítanie, vymazovanie a úprava SMS správ, prístup ku kontaktom a číslam. |
| Zmax Champ | 6.0.1 Marshmallow | Predinštalovaná aplikácia môže spôsobiť neopraviteľnú bootovaciu slučku, resetovať, alebo vymazať údaje smartfónu. | |
| Blade Spark | 7.1.1 Nougat | Zápis „logcat“ logu na pamäťovú kartu vyústi do pretrvávajúcej notifikácie. | |
| Blade Vantage | 7.1.1 Nougat | Predinštalovaná aplikácia umožňuje akejkoľvek aplikácii zápis protokolu na pamäťovú kartu, obsahuje prijaté a odoslané správy a dáta o volaniach. | |
| Vivo | V7 | 7.1.2 Nougat | Natáčanie obrazovky so zápisom do súkromného priečinka aplikácie. Prístup k protokolom jadra a „logcat“ logu a ich zápis na pamäťovú kartu – získanie používateľských dát, trvalé notifikácie, zachytávanie dotykov prsta používateľa. |
| Oppo | F5 | 7.1.1 Nougat | Neoprávnené nahrávanie audia a ukladanie záznamu na pamäťovú kartu, vykonávanie príkazov v mene používateľa. |
| Sony | Xperia L1 | 7.0 Nougat | Neoprávnené vytváranie snímok obrazovky smartfónu. |
| Nokia | 6 TA-1025 | 7.1.1 Nougat | Neoprávnené vytváranie snímok obrazovky smartfónu. |
| LG | G6 | 7.0 Nougat | Zablokovanie používateľa z prístupu do systému – nútené obnovenie továrenských nastavení. Obsahuje „logcat“ logy so zamedzením prístupu pre aplikácie tretích strán po úniku údajov, log je zapísaný do súkromného adresára aplikácie. Získanie protokolu jadra a jeho zápis na pamäťovú kartu – únik dát, sériového čísla a IMEI smartfónu. |
| Leagoo |
Z5C | 6.0 Marsmallow | Čítanie posledných správ z konverzácie, posielanie správ. Predinštalovaná aplikácia umožní inej vymazanie dát a obnoviť továrenské nastavenia. |
| P1 | 7.0 Nougat | Povolenia root pomocou ADB, úprava vlastností „iba na čítanie“ pre získanie root povolení. Predinštalovaná aplikácia umožní inej vymazanie dát a obnoviť továrenské nastavenia. | |
| Doogee | X5 | 6.0 Marshmallow | Natáčanie obrazovky, čítanie správ bez vedomia používateľa. |
| Essential | Essential Phone | 7.1.1 Nougat | Predinštalovaná aplikácia umožní inej vymazanie dát a obnoviť továrenské nastavenia. |
| Coolpad |
Revvl Plus | 7.1.1 Nougat | Prístup k všetkým správam, ich posielanie, úprava a odstraňovanie. Nastavenie systémových vlastností na „com.android.phone user“. Predinštalovaná aplikácia umožní inej vymazanie dát a obnoviť továrenské nastavenia. |
| Canvas | 7.0 Nougat | Nastavenie systémových vlastností na „com.android.phone user“. Získanie protokolu jadra a „logcat“, ich zápis na pamäťovú kartu – aktívne notifikácie, protokoly obsahujú údaje odoslaných a prijatých správ. | |
| Defiant | 7.1.1 Nougat | Prístup k všetkým textovým správam, ich posielanie, úprava a odstraňovanie. Predinštalovaná aplikácia umožní inej vymazanie dát a obnoviť továrenské nastavenia. | |
| Asus |
Zenfone Max 3 | 7.0 Nougat | Inštalácia ľubovoľných aplikácií z internetu. Vytváranie snímok obrazovky. Vykonávanie príkazov systéme v mene používateľa. |
| ZenFone V Live | 7.0 Nougat | Vykonávanie príkazov systému v mene používateľa. | |
| Alcatel | A30 | 7.0 Nougat | Neoprávnené vytváranie snímok obrazovky smartfónu. Povolenia root pomocou ADB, úprava vlastností „iba na čítanie“ pre získanie root povolení. |
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prečo sa zoom z Huawei Pura 80 Pro stal virálnym a prečo patrí medzi TOP smartfóny tohto roka
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Rozum vyhral nad logom. Slováci zabudli na nový iPhone a zamilovali si tento lacný mobil
TEST: Vymenila som iPhone za najlacnejší Android. Už pri zapnutí prišiel šok, to však nebolo to najhoršie
OFICIÁLNE: Samsung predstavil najbizarnejší smartfón súčasnosti. Stojí šialené peniaze a má TOP parametre
NAJČÍTANEJŠIE ZO STARTITUP
Hádka skončila smrťou oboch rodičov. Tínedžerku previezli do nemocnice
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Bomba v aute zlikvidovala vysokopostaveného ruského generála. Prstom ukazujú na Ukrajinu
Kritická situácia na 2 horských priechodoch: Na cestu padajú kamene
Nevinné tabletky ticho zabíjajú na cestách. O tejto zásadnej chybe mnohí vodiči netušia
- 24 hod
- 48 hod
- 7 dní
-
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Prežila náraz do vody pri 660 km/h. Väčšiu raketu ako Sea Dragon dodnes nikto nepostavil
- Milovali sme ich, potom sa modlili, nech skončia. 9 seriálov, ktoré nemali nikdy pokračovať
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
-
- Mnohí Slováci si ho ani nevšimli. Jeden z najlepších filmov roka 2024 ovládol obľúbenú službu
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
- Temnú stránku Slováci ignorujú. Toto je dôvod, prečo je elektronika z Temu taká lacná
- Inžinieri nechápu, Ukrajina čaká. Kým francúzska zbraň úspešne kosí Rusov, nemecký klenot zaostáva
-
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
Desí NATO aj spojencov Západu. Večný spojenec Ruska nasadí krutú zbraň a svet je v pozore
Od stolára k ikonickým postavám. Legendárny herec konečne dostane jedno z najvyšších ocenení
Čínska automobilka sa chystá zaplaviť Európu lacnými elektromobilmi. Spúšťa obrovskú ofenzívu
Európskemu štátu došla trpezlivosť. Apple musí zaplatiť ďalšiu mastnú pokutu
Veľké ambície, tvrdý pád. Japonská raketa nezvládla kľúčovú misiu
Drvivá väčšina Slovákov nerozozná podvodný e-shop, ukazuje prieskum
Až štvrtina detí vykazuje závislosť na sociálnych sieťach, upozorňuje komisár pre deti
NAJČÍTANEJŠIE ZO STARTITUP
Hádka skončila smrťou oboch rodičov. Tínedžerku previezli do nemocnice
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Bomba v aute zlikvidovala vysokopostaveného ruského generála. Prstom ukazujú na Ukrajinu
Kritická situácia na 2 horských priechodoch: Na cestu padajú kamene
