Menu

Bezpečnostní chyba dovoluje získat úplnou kontrolu nad telefonem

Bezpečností experti objevili chybu v součásti operačního systému Android, která, jak tvrdí, umožní hackerům získat úplnou kontrolu nad zařízením.

Výzkumníci společnosti CrowdStrike hodlají své závěry demonstrovat příští týden na velké bezpečnostní konferenci v San Franciscu. Tvrdí, že útočníkovi stačí poslat e-mail nebo zprávu, která vypadá, jako by pocházela od důvěryhodného zdroje – například od mobilního operátora. Zpráva vyzývá uživatele k otevření odkazu, skrze který následně dojde k infiltraci škodlivého kódu.

“Tím hacker získá úplnou kontrolu nad telefonem, jež mu umožní vzdáleně odposlouchávat telefonní hovory a sledovat polohu zařízení,” řekl Dmitrij Alperovitch, technický ředitel a spoluzakladatel CrowdStrike, který v minulosti pracoval jako viceprezident bezpečnostního výzkumu v McAfee. Tiskový mluvčí Google Jay Nancarrow se odmítl ke zprávě vyjádřit.

Alperovitch tvrdí, že jeho firma provedla výzkum, aby upozornila na fakt, nakolik jsou mobilní zařízení zranitelnější ve srovnání s počítači. Alperovitch dále uvedl, že uživatelé chytrých telefonů se musí připravit na tento typ útoku, který obvykle není možné identifikovat, ani zablokovat bezpečnostním softwarem. “S modifikacemi a využitím různých exploitů, bude tento útok fungovat na každém zařízení, a představuje největší bezpečnostní hrozbu,” dodal.

Vědci z CrowdStrike nejsou první, kdo našel podobnou hrozbu: v červenci 2009 výzkumníci Charlie Miller a Collin Mulliner přišli na způsob, jak zaútočit na telefony iPhone zasláním škodlivého kódu, vloženého do textové zprávy, který byl pro uživatele neviditelný. Apple chybu opravil několik týdnů poté, co byl na problém upozorněn.

Způsob infiltrace, nalezený výzkumníky CrowdStrike, pracuje na zařízeních se systémem Android 2.2 Froyo, jež je podle údajů k 1. únoru nainstalován na asi 28 % zařízeních s Androidem. Alperovitch ale uvedl, že během tohoto týdne očekává uvedení nové verze softwaru, která bude schopna napadnout telefony se systémem Android 2.3. Gingerbread, je přitom nainstalován 59 % všech zařízení s Androidem.

K útoku je využívána dosud nepublikovaná bezpečnostní chyba v jádře WebKit, na kterém je postaven výchozí webový prohlížeč operačního systému Android. Části WebKitu přitom používají také další programy, včetně prohlížeče Google Chrome a operačního systému Apple iOS. Společnost CrowdStrike se ale nechala slyšet, že se nepokoušela vytvořit variantu své aplikace určenou k útoku na iOS nebo Chrome.

Zdroje: Reuters a NeoWin.

Komentáře

rendy42

rendy42

27.2.2012 9:43

na druhou stranu, všichni víme, že operátoři (alespoň u nás) nepožadují potvrzení odkazů ve zprávách.. kdo na to skočí, je trotl.

JaM

JaM

27.2.2012 10:46

sem tam mi to pripada ako keby tie antivirusove firmy tie hrozby vyvijali same… bubu bu taka hrozba existuje,rychlo si kupte nas antivirus ktory vas ochrani…

pedro1

pedro1

27.2.2012 12:08

Vazeni,
pise se tam, ze je to chyba ve Webkitu, ale pouzivanim jinyho prohlizece, napr. Opery se tomu vyhnu, mam pravdu?

Pedro1

Karelk

Karel Kiliánexternista 8

27.2.2012 12:12

To: Pedro1
Těžko předjímat, když zatím nebyly uvolněny žádné podrobnosti.
Ale je pravda, že ta samá úvaha mě napadla též :)
Uvidíme za týden.

Karelk

Karel Kiliánexternista 8

27.2.2012 12:12

To: JaM
Tak zrovna CrowdStrike žádný antivir ani bezpečnostní balík, pokud vím, nenabízí ;)

OPERa

OPERa

27.2.2012 12:36

Este ze mám predvoleny prehliadac Operu :)

anonymous

anonymous

28.2.2012 3:03

Karel Kilián: Chce to vice do hloubky. Uplne jak v tech nejlevnejsich Hollywood filmech. Provazanost CS se zbytkem AV/FW/Cracker masinerie je bohuzel vice,(a vice) nez na snade. :-)

RSS (komentáře k článku)