Odborníci na bezpečnost odhalili kritickou chybu v systému Android. Jste v ohrožení?

Odborníci na bezpečnost odhalili kritickou chybu v systému Android. Jste v ohrožení?
14
  • Na postižených smartphonech šlo bez vědomí uživatele fotit, natáčet nebo nahrávat telefonní rozhovory
  • U smartphonů značky Samsung a Google Pixel byla již bezpečnostní chyba opravena

Společnost Checkmarx, která se dlouhodobě zabývá problematikou kyberbezpečnosti, narazila na závažnou bezpečností chybu v operačním systému Android. Ta umožňuje útočníkům převzít kontrolu nad fotoaparátem, nahrávat telefonní hovory nebo lokalizovat zařízení (a uživatele) pomocí údajů z GPS.


Nebezpečnou chybu jako první opravil Google u svých referenčních smartphonů Pixel, přičemž tak stihl učinit již v červenci. Později se pochlubil odstraněním tohoto bezpečnostního rizika také Samsung, který předtím 29. srpna přiznal, že tato bezpečnostní chyba ohrožuje i jeho zařízení.

Odborníci z Checkmarx přitom nahlásili chybu 4. července letošního roku. Týden na to Google označil chybu s názvem CVE-2019-2234 pouze za mírně závažnou. O pár dní později, konkrétně 23. července, však již považoval bezpečnostní riziko za vysoké.

Zákeřnost tohoto bezpečnostního rizika spočívá v tom, že infikovaná aplikace nevyžaduje nijak podezřelá oprávnění k přístupu. Jediné přístupové právo, o nějž požádá, je přístup k úložišti, který patří mezi ty naprosto nejzákladnější. Odborníci v Checkmarx sami důkladně otestovali, jak celý mechanismus funguje. Za vyžití takzvaných C&C serverů („command-and-control“) se jim povedlo nahrávat videa, pořizovat fotografie, zaznamenávat telefonní rozhovory nebo získat informace o místě výskytu uživatele postiženého zařízení. S napadeným telefonem bylo možné:

  • Pořizovat fotografie, natáčet videa, a to i když byl telefon zamknutý s vypnutou obrazovkou a uspanou aplikací fotoaparátu
  • Získávat GPS data zaznamenaná u souborů fotografií a videí uložených v telefonu
  • Odposlouchávat a nahrávat účastníky telefonních hovorů a během toho zároveň natáčet videa okolí či pořizovat snímky
  • Vypnout zvuk závěrky u fotoaparátu
  • Přenášet fotografie nebo videa uložená v telefonu na server útočníka
  • Vyhledat a stáhnout jakýkoli JPG nebo MP4 soubor uložený na paměťové kartě

Jedinou útěchou nám může být, že Checkmarx údajně odhalil tuto bezpečnostní chybu dříve, než byla někým zneužita. Pixely od Googlu stejně jako smartphony od Samsungu by měly mít již opraveno. Nezbývá tak než doufat, že se tomu tak stalo i u ostatních výrobců.

Diskuze ke článku
htcjirka
htcjirka
Tak v ohrožení jsou zejména bezmozci, kterých je nejvíce v řadách jablečňáků.
Pepa Pepa
Pepa Pepa
Naposledy upraveno: 22. 11. 15:54
A Offečka Jablečná se sem přijde se svým 5 let starým iklenotem vyzvracet za...
Porydge
S vysouvací selfie kamerou mě to ani nějak netrápí. :D
Lukáš
No vzhledem k tomu, že je potřeba infikované aplikace a tu nainstalovat do telefonu, tak to asi bude trápit málokoho.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze