Takmer polovica všetkých Android smartfónov čelí závažným bezpečnostným problémom
Hoci sa bezpečnosť systému Android neustále vyvíja a so situáciou spred niekoľkých rokov sa nedá porovnávať, stále má závažné problémy, ktoré môžu ohroziť používateľov. Ako informuje bezpečnostná spoločnosť Avast, na telefónoch značiek Samsung, LG, Sony a Huawei je možné využiť k ich napadnutiu falošné konfiguračné správy.
Pri pripojení smartfónu k mobilnej sieti odosielajú operátori do smartfónov konfiguračné správy, ktoré automaticky nastavia sieť, aby fungovala tak ako má. Podobný proces využívajú aj niektoré veľké podniky, ktoré takto rozosielajú hromadné emaily či nastavujú proxy. Bezpečnostný portál CheckPoint však prišiel zo zistením, že sa tieto správy dajú zneužiť a hackeri tak môžu získať prístup do zariadenia obete. Konkrétne ide o zariadenia štyroch výrobcov – Samsung, Sony, LG a Huawei.
Nový druh útoku
Celkovo by malo byť ohrozených až 1,25 miliardy zariadení s Androidom. Nakoľko je to nevídaný druh možného útoku a používatelia sa s ním doteraz nestretli, tak je veľmi pravdepodobné, že ak by im aj nejaká správa prišla a vyzerala by legitímne, dôverovali by jej. Pokiaľ by si mysleli, že je všetko v poriadku, tak bez premýšľania by udelili potrebné oprávnenia, čím by útočník získal prístup k citlivým údajom – upozorňuje bezpečnostný expert Avastu.
Týmto spôsobom sa dá napríklad presmerovať emailová komunikácia či prehliadanie internetu cez škodlivý server, ktorí by tieto informácie mohol ďalej odchytávať. Najviac zraniteľné sú pritom zariadenia od Samsungu, ktoré akceptujú akékoľvek konfiguračné správy. Ostatní traja výrobcovia aspoň číslo IMSI, čo je unikátne číslo pridelené operátorom pre SIM kartu.
-
- Checkpoint
-
- Checkpoint
Po odhalení tohto problému pristúpili výrobcovia k náprave. Spoločnosť Samsung tak urobila v májovej aktualizácii a LG v júnovej. Huawei plánuje zabezpečenie až v ďalšej generácii modelov rady Mate a P, a Sony túto chybu zatiaľ ani nepotvrdilo, no ani sa k nej nevyjadrilo. Problémom však predstavujú aj operátori či fungovanie Androidu ako takého, nakoľko doručovanie aktualizácií prebieha vo vlnách a je veľmi individuálne.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple ustúpil vláde a ochránil používateľov. Namiesto zadných vrátok vypol pokročilé šifrovanie
Používa ju státisíce Slovákov denne. Milovaná appka konečne dostala žiadanú funkciu
Apple odhalil lacnejšiu alternatívu iPhonu 16. Toto je 6 vecí, ktoré potrebuješ vedieť
OFICIÁLNE: Apple predstavil nový iPhone. Má extrémny výkon, jeho cena mnohých prekvapí
Foťák a výkon ťa odrovnajú. Našli sme dokonalý smartfón, s ktorým sa vieš rozprávať po slovensky
NAJČÍTANEJŠIE ZO STARTITUP
12 eur len za vstup. Obľúbený obchodný reťazec zavádza novinku, zákazníci hlásia problémy
PREMIUMSchudla som vďaka diéte podľa cirkadiánneho rytmu. Podľa tejto životosprávy by sme mali žiť, radí expert
Na Slovensko sa rúti dramatická zmena počasia. SHMÚ vydáva výstrahy (PREDPOVEĎ)
Detský zlozvyk Slovákov prerastá do vážnej choroby. Je to len špička ľadovca, tvrdí uznávaná psychologička
Trump bol členom KGB s krycím menom, tvrdí bývalý sovietsky špión. Dôkazy neexistujú
- 24 hod
- 48 hod
- 7 dní
-
- Čaká nás astronomický úkaz storočia. O pár dní uvidíme na oblohe vzácny planetárny jav
- Za málo peňazí dostaneš famózny stroj. Toto sú najlepšie a najlacnejšie drony na slovenskom trhu
- Ľuďom dávajú platené produkty zadarmo. Hekeri prelomili ochranu po 20 rokoch, Microsoft to nerieši
- Netflix prerazil dno a zabil milovanú fantasy. Zaklínač na tom nikdy nebol horšie
- Maybach hrá pri ňom druhé husle. „Nová“ automobilka ukázala luxusný elektromobil s 852 koňmi
-
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Za málo peňazí dostaneš famózny stroj. Toto sú najlepšie a najlacnejšie drony na slovenskom trhu
- Medicína jasá. Vedci skúmali globálny problém 10 rokov, AI od Google ho vyriešila za 2 dni
- Netflix prerazil dno a zabil milovanú fantasy. Zaklínač na tom nikdy nebol horšie
- Prefíkane porazili najlepší engine sveta. AI modely podvádzajú všetkých aj v tej najbanálnejšej veci
-
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
- Ak nepredáš auto, poškodíme ti ho. Majitelia populárnej značky čelia vyhrážkam po celom svete
Slovenské elektrárne prešli na čistú energiu. Ich produkcia neobsahuje žiadne emisie CO₂
Každý druhý človek bol ich terčom. Hekeri stupňujú svoje útoky, pod paľbou sú aj kritické sektory
Geopolitické napätie prináša aj pozitíva. Cena tohto kovu láme rekordy
Z rieky vytiahli stredoveký poklad. V Poľsku našli nadšenci vzácne zbrane
Apple masívne investuje v USA. Sľubuje nové pracovné miesta, vývoj AI aj modernú výrobu
NAJČÍTANEJŠIE ZO STARTITUP
12 eur len za vstup. Obľúbený obchodný reťazec zavádza novinku, zákazníci hlásia problémy
PREMIUMSchudla som vďaka diéte podľa cirkadiánneho rytmu. Podľa tejto životosprávy by sme mali žiť, radí expert
Na Slovensko sa rúti dramatická zmena počasia. SHMÚ vydáva výstrahy (PREDPOVEĎ)
Detský zlozvyk Slovákov prerastá do vážnej choroby. Je to len špička ľadovca, tvrdí uznávaná psychologička
Trump bol členom KGB s krycím menom, tvrdí bývalý sovietsky špión. Dôkazy neexistujú
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
