Takmer polovica všetkých Android smartfónov čelí závažným bezpečnostným problémom
Hoci sa bezpečnosť systému Android neustále vyvíja a so situáciou spred niekoľkých rokov sa nedá porovnávať, stále má závažné problémy, ktoré môžu ohroziť používateľov. Ako informuje bezpečnostná spoločnosť Avast, na telefónoch značiek Samsung, LG, Sony a Huawei je možné využiť k ich napadnutiu falošné konfiguračné správy.
Pri pripojení smartfónu k mobilnej sieti odosielajú operátori do smartfónov konfiguračné správy, ktoré automaticky nastavia sieť, aby fungovala tak ako má. Podobný proces využívajú aj niektoré veľké podniky, ktoré takto rozosielajú hromadné emaily či nastavujú proxy. Bezpečnostný portál CheckPoint však prišiel zo zistením, že sa tieto správy dajú zneužiť a hackeri tak môžu získať prístup do zariadenia obete. Konkrétne ide o zariadenia štyroch výrobcov – Samsung, Sony, LG a Huawei.
Nový druh útoku
Celkovo by malo byť ohrozených až 1,25 miliardy zariadení s Androidom. Nakoľko je to nevídaný druh možného útoku a používatelia sa s ním doteraz nestretli, tak je veľmi pravdepodobné, že ak by im aj nejaká správa prišla a vyzerala by legitímne, dôverovali by jej. Pokiaľ by si mysleli, že je všetko v poriadku, tak bez premýšľania by udelili potrebné oprávnenia, čím by útočník získal prístup k citlivým údajom – upozorňuje bezpečnostný expert Avastu.
Týmto spôsobom sa dá napríklad presmerovať emailová komunikácia či prehliadanie internetu cez škodlivý server, ktorí by tieto informácie mohol ďalej odchytávať. Najviac zraniteľné sú pritom zariadenia od Samsungu, ktoré akceptujú akékoľvek konfiguračné správy. Ostatní traja výrobcovia aspoň číslo IMSI, čo je unikátne číslo pridelené operátorom pre SIM kartu.
-
- Checkpoint
-
- Checkpoint
Po odhalení tohto problému pristúpili výrobcovia k náprave. Spoločnosť Samsung tak urobila v májovej aktualizácii a LG v júnovej. Huawei plánuje zabezpečenie až v ďalšej generácii modelov rady Mate a P, a Sony túto chybu zatiaľ ani nepotvrdilo, no ani sa k nej nevyjadrilo. Problémom však predstavujú aj operátori či fungovanie Androidu ako takého, nakoľko doručovanie aktualizácií prebieha vo vlnách a je veľmi individuálne.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Záchrana pre milovníkov dobrého zvuku. Staré reproduktory sa menia na moderné audio zariadenia
RECENZIA Je toto najlepší mobil? Vymenil som 1300-eurový Android za iPhone 17 Pro Max a poviem ti, či sa oplatí
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Zbytočne si ničíš batériu. Slováci stále veria týmto mýtom o nabíjaní (+tipy a triky)
NAJČÍTANEJŠIE ZO STARTITUP
Legendárne kúpele zatvárajú brány. Slováci ich milovali pre liečivú vodu a unikátnu architektúru
PRIESKUM: PS stúpa na historické maximum, Smer padá po konsolidačnom balíčku
69-ročný Slovák s majetkom 270 miliónov eur: Najväčšia výhoda mojej generácie bola, že sme boli pri prerozdeľovaní majetku
Rusko je už vo „fáze nula“ vojny s NATO, varuje prestížny think-tank: Toto sú 3 znaky, ktoré to dokazujú
Šéf SIS Pavol Gašpar čelí novým obvineniam: SaS tvrdí, že sa snažil ututlať svoju nehodu
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Rýchlo a zbesilo má problém, ktorý ho môže pochovať. Veľké finále je v ohrození
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Na objavenie čakala 5000 rokov. Vedci našli záhadnú stavbu, z ktorej im padla sánka
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP
Legendárne kúpele zatvárajú brány. Slováci ich milovali pre liečivú vodu a unikátnu architektúru
PRIESKUM: PS stúpa na historické maximum, Smer padá po konsolidačnom balíčku
69-ročný Slovák s majetkom 270 miliónov eur: Najväčšia výhoda mojej generácie bola, že sme boli pri prerozdeľovaní majetku
Rusko je už vo „fáze nula“ vojny s NATO, varuje prestížny think-tank: Toto sú 3 znaky, ktoré to dokazujú
