Hlavní obsah

Stovky milionů mobilů v ohrožení. Oprava nebezpečné trhliny chybí

Novinky, mif

Velmi nebezpečnou chybu našli výzkumníci v operačním systému Android. Oprava na tuto zranitelnost zatím chybí, útokům hackerů jsou tak vystaveny stovky milionů mobilů. Upozornil na to server The Verge s tím, že první nájezdy kyberzločinců již byly zaznamenány.

Foto: Marko Djurica, Reuters

Mobil s operačním systémem Android (ilustrační foto)

Článek

Trhlina byla objevena teprve na konci září. Výzkumníci o ní informovali až nyní, a to navzdory tomu, že nebyla zatím vydána oprava. Důvod je prostý, ještě před vytvořením záplaty se totiž podařilo útočníkům zranitelnost zneužít – jde o tzv. zero-day chybu.

Útočníci si přišli na miliony eur. Díky jedinému botnetu

Bezpečnost

Chybu jde zneužít v případě, že se útočníkům podaří na dotčený mobilní telefon nainstalovat závadnou aplikaci. Server The Verge nicméně upozornil na to, že stejně tak mohou představovat riziko pro uživatele podvodné internetové stránky, které mohou záškodnický kód obsahovat také.

Samotné detaily zranitelnosti zatím výzkumníci tají, neboť nechtějí útočníkům dát „nabitou zbraň“ přímo do rukou. Jisté je nicméně to, že trhlinu mohou kyberzločinci zneužít k tomu, aby telefon své oběti zcela ovládli na dálku – mohou tedy do něj instalovat další viry, odposlouchávat komunikaci nebo přistupovat k datům uloženým v paměti, a to včetně fotografií a videí.

Nainstalovaný antivirový program nemusí tentokrát pomoci.

V tomto případě nemusí uživatelům ani pomoci, pokud budou své zařízení chránit prostřednictvím nějakého antivirového programu. Uživatelé by tak měli být velmi obezřetní při instalaci nových aplikací, ale také při návštěvách neznámých webů.

Trhlinu objevují starší i novější smartphony – bez ohledu na značku. Zajímavé přitom je, že některé typy telefonů jsou proti útokům imunní. Chyba například může být zneužita u smartphonů Pixel 1 a Pixel 2 (i XL) od Googlu, ale nikoliv u třetí generace.

Server The Verge zmiňuje, že mezi dalšími smartphony, u nichž již byla zranitelnost potvrzena, jsou Huawei P20, Xiaomi A1, Redmi 5A a Redmi Note 5, Oppo A3, Moto Z3, Samsung Galaxy S7, Galaxy S8 a Galaxy S9. Týká se také telefonů LG s operačním systémem Android Oreo.

Související témata:

Související články

Vrátíme vám peníze, tvrdí podvodníci

Německá divize zkrachovalé britské cestovní kanceláře Thomas Cook varovala před falešnými e-maily, jejichž prostřednictvím se podvodníci snaží získat citlivé...

Výběr článků

Načítám