Možno si pamätáte na prípad týkajúci sa konkurenčných zariadení od firmy Apple. Pred niekoľkými mesiacmi unikla na internet informácia, že sa dajú vypnúť pomocou špeciálnej správy, ktorú môžete zaslať ktorémukoľvek kamarátovi. Dnes sa dozvedáme o podobnom bug-u v systéme Android. Ten umožňuje preniknúť do Android zariadenia pomocou príkazov cez MMS. Hackerom tak na ovládnutie vášho zariadenia stačí poznať iba vaše telefónne číslo.
Chybu v Androide objavil viceprezident pre výskum na mobilných platformách spoločnosti Zimperium Mobile Labs Joshua Drake, ktorý potvrdil, že sa tento nedostatok týka približne 95% zariadení s Androidom. Aby bolo možné zariadenie ovládať, hacker musí poslať špeciálnu MMS obsahujúcu video s infikovaným kódom. Ten dostal prezývku “Stagefright”, nakoľko sa rovnako volá aj knižnica v Androide, ktorá má na starosti video. Infikovanú MMS zariadenie príjme a automaticky začne spracúvať, pretože tak jednoducho fungujú multimediálne správy na všetkých Android zariadeniach. Potom sa do systému dostane vírus, ktorý umožní hackerovi pristupovať k dátam používateľa.
Čo je horšie, hacker môže vírus naprogramovať tak, aby po infikovaní zariadenia vymazal danú MMS správu, a tak si používateľ ani nemusí všimnúť, že jeho zariadenie bolo napadnuté. Tento typ vírusu funguje na systéme Android 2.2 a novšom, pričom je efektívny aj na najnovšej verzii Androidu 5.1.1 Lollipop. Dobrou správou ale je, že sa tento nedostatok dá na Android zariadeniach odstrániť jednoduchou OTA aktualizáciou, ktorá je podľa Googlu už pripravená na distribúciu používateľom. Otázne však je, kedy túto aktualizáciu začnú rozposielať všetci výrobcovia, a či ju vôbec používateľom doručia.
Až 11% Android zariadení potenciálne opravnú aktualizáciu nemusí získať. Presne taký počet Android smartfónov má totižto stále Android 4.0 Ice Cream Sandwich či starší systém a pre nich bola cesta k aktualizáciám od výrobcov už bohužiaľ uzavretá. Zatiaľ nie je známe, ako sa takýto používatelia môžu pred týmto bugom chrániť, no je možné, že ich môžu ochrániť antivírusové aplikácie, ktoré dokážu skenovať prichádzajúce správy.
“Ďakujeme Joshua Drake-ovi za objavenie tejto chyby. Bezpečnosť používateľov Androidu je pre nás extrémne dôležitou, a tak sme na tento bug reagovali naozaj rýchlo. Pripravili sme opravnú aktualizáciu, ktorú poskytneme aj výrobcom Android zariadení, takže sa dostane ku všetkým používateľom Android smartfónov a tabletov,” povedal hovorca spoločnosti Google. “Väčšina Android zariadení, vrátane tých najnovších, má v sebe niekoľko rozličných technológií, ktoré sú navrhnuté, aby zabránili takýmto chybám a napadnutiam systému. Android zariadenia obsahujú aj tzv. sandbox, ktorý je vytvorený pre ochranu používateľských dát a ostatných aplikácií v systéme od vírusov,” dodáva na koniec.
Zdroj: TechCrunch
Tak a je to v keli. Toto je hlavne chyba google, ze postavil android tak ako ho postavil. Ani najnovsi android nie je postaveny tak aby mohol google aspon patchovat jeho sucasti, ktore tam nedodal vyrobca. Tato chyba je velmi vazna a vobec sa nemusi pouzivat pri MMS. Da sa zneuzit pri hociakom medialnom subore z netu. Teraz by mal google poziadat o OTA aktualizacie vsetkych vyrobcov, ktory zacali pouzivat android 2.2 a vyssi a teda aj pre zariadenia stare 5 rokov.
Pokial viem, PC alebo smartfón a tablet môže byť napadnutý, aj keď nemá podobnú bezpečnostnú chybu. Teda aj keď je aktualizovaný zabezpečený systém, môže byť zariadenie “úspešne” napadnuté vírusmi, útokmi atď. Samozrejme, takáto bezpečnostná chyba riziko napadnutia zvyšuje. Snáď by dokázala pomôcť antivírusová aplikácia. Android je super so svojimi zariadeniami, aplikáciami, hrami… Ale toto je ozaj zatial nedotiahnuté na rozdiel napr. od Windows. Google vydá opravy, pošle ich výrobcom zariadení, ale či a kedy ich tí pošlú užívateľom…
Tomuto vírusu sa dá aj brániť (aspoň na Samsung Galaxy Note 4 s Android 5.0.1 Lollipop). Stačí postupovať takto:
1. spustite aplikáciu Správy
2. v rozbaľovacej ponuke (v pravom hornom rohu) vyberte možnosť Nastavenia
3. ťuknite na možnosť MMS
4. v ponuke deaktivujte možnosť Automatické načítanie (a aj možnosť Automatické načítanie počas roamingu)[tak ako na obrázku].
neviem či to pomôže, ale ide to aj na mojom Asus zenfone 5
Áno, malo by to pomôcť. Pri každej prijatej MMS správe by sa mala zobraziť notifikácia, v ktorej musíte odsúhlasiť spracúvanie prijatej MMS správy. Tak to aspoň tvrdí Samsung, kde som sa na to pýtal.