Článek
Trhliny se týkají výhradně přístrojů postavených na platformě Android. Celkem čtyři chyby nicméně neobsahuje samotný operační systém, ale ovladače čipsetu od společnosti Qualcomm. Nutno podotknout, že tuto čipovou sadu používá drtivá většina aktuálně nabízených smartphonů.
Záplaty pro tři zranitelnosti jsou již k dispozici, na čtvrtou se však stále čeká. Tato chyba je přitom kritická, kyberzločinci ji mohou zneužít k napadení prakticky jakéhokoli přístroje s operačním systém Android 6 a všech dřívějších verzí.
Na přístroj stačí propašovat škodlivou aplikaci, jejímž prostřednictvím počítačoví piráti získají práva administrátora. Pak mohou libovolně přistupovat ke všem datům uloženým v telefonu, případně měnit jeho nastavení. Vše přitom probíhá v tichosti, uživatel si nemusí žádné nekalé aktivity všimnout.
Aplikace odhalí zranitelnosti
Na riziko plynoucí z objevených trhlin již reagovali výzkumníci z bezpečnostní společnosti Check Point. Ti vydali speciální aplikaci zvanou QuadRooter Scanner, která zjistí, zda je přístroj zranitelný či nikoliv. Stahovat ji je možné zde.
V případě, kdy aplikace označí smartphone za zranitelný, uživatelé by se měli mít na pozoru před instalací programů z neznámých zdrojů. Právě tam se nejčastěji ukrývají nezvaní návštěvníci, které mohou kyberzločinci zneužít.
Vhodné je samozřejmě nainstalovat také všechny bezpečnostní aktualizace. Je však nutné podotknout, že ty vydává většina výrobců velmi laxně a někteří dokonce vůbec. Je tedy vcelku možné, že záplaty pro některé přístroje nebudou aktuálně ještě k dispozici.
Android pod palbou kyberzločinců
Na Android se počítačoví piráti zaměřují stále častěji. Zkraje dubna se například objevila podvodná aplikace vydávající se za aktualizaci klienta sociální sítě Facebook. Ta cílila opět na Android. [celá zpráva]
Před tímto nezvaným návštěvníkem v chytrých telefonech varovali zástupci Air Banky: „Pokusy útočníků nás nepřestávají překvapovat. Nově to zkoušejí tak, že vám s pomocí viru zablokují mobilní aplikaci pro přístup na Facebook a nabídnou vám instalaci nové.“
„Pokud se vám něco takového stane, rozhodně nic neinstalujte. Jinak by útočníci mohli získat přístup k vašim ověřovacím SMS, které vám chodí pro potvrzování plateb. Místo toho raději rovnou celý telefon resetujte do továrního nastavení,“ stojí v doporučení banky.