Hlavní obsah

Zadní vrátka do mobilu? Stačí podstrčit obrázek

Novinky, mif

Hned tři velmi nebezpečné chyby obsahuje operační systém Android. Útočník je může zneužít k tomu, aby získal přístup k zařízení na dálku – stačí, aby uživateli podstrčil speciálně upravený obrázek. V ohrožení jsou stále desítky milionů zařízení, přestože již společnost Google vydala záplatu.

Foto: Reuters

Ilustrační foto

Článek

Útok má velmi jednoduchý scénář. Kyberzločinci uživateli podstrčí speciálně upravený obrázek ve formátu PNG, a aniž by to majitel napadeného zařízení tušil, už pouhé jeho zobrazení otevře počítačovým pirátům zadní vrátka k celému chytrému telefonu.

Na dálku pak mohou podvodníci přistupovat k uživatelským datům, ale například také odchytávat veškerou komunikaci, aktivovat na dálku mikrofon nebo přesměrovat uživatele na podvodné webové stránky obsahující další škodlivé kódy.

Rizika plynoucí z chyb jsou obrovská.

Jak je z řádků výše patrné, rizika spojená s objevenými chybami jsou tedy obrovská. Uživatelé přitom patrně ani nebudou tušit, že je jejich zařízení napadeno – vždyť si koneckonců pouze otevřeli obrázek, který jim přišel jako příloha e-mailu nebo zpráva přes sociální síť.

Na pozoru by se tak měli mít lidé pro jistotu před všemi obrázky, které přicházejí z neznámých zdrojů. A to i v případě, že na první pohled vypadají neškodně. Útočný kód totiž mohou kyberzločinci maskovat klidně za nějaké vtípky či roztomilé momentky domácích mazlíčků.

V ohrožení jsou i tablety

Trhliny byly objeveny v Androidu ve verzi 7 až 9, tedy i v nejnovější generaci chytrých telefonů. Je nutné také zdůraznit, že chyby se týkají pochopitelně také počítačových tabletů, které na této platformě od společnosti Google běží.

Alarmující je především fakt, že desítky milionů uživatelů jsou v ohrožení i přesto, že Google již zkraje února oficiálně vydal opravu všech tří chyb.

Google totiž záplaty uvolňuje přímo pouze na zařízení, která vyrábí pod vlastní značkou, případně pro telefony a tablety zapojené do programu Android One. Těch je ale naprosté minimum.

S instalací neotálet

Přestože záplaty jsou tedy již k dispozici, samotní uživatelé budou muset počkat na to, až je do jejich mobilních přístrojů doručí konkrétní výrobci. Záplaty již formou aktualizace vydala například společnost Samsung, celá řada dalších výrobců si ale dává na čas.

A to pochopitelně nahrává kyberzločincům, kteří mají nyní přesný recept, jak trhlin zneužít. V případě, že výrobce vydá bezpečnostní aktualizaci, neměli by s instalací uživatelé v žádném případě otálet.

Související témata:

Výběr článků

Načítám