Menu

Další díry v zabezpečení některých telefonů s Androidem

Před nedávnem jsme zmiňovali závažnou zranitelnost u některých modelů HTC a dnes tu máme další zprávu o bezpečnostních dírách způsobených právě dodatečným softwarem výrobců. Tyto zranitelnosti se tedy až na drobné výjimky netýkají čistého Androidu (majitelé Nexusů mohou zůstat v klidu), ani většiny alternativních ROM, nicméně běžní uživatelé používají oficiální ROM od výrobce a zůstávají tak vystaveni těmto rizikům.

Nové možnosti zneužití byly objeveny v rámci studie na univerzitě v Severní Karolíně, teoretické postupy byly prověřeny na několika běžně dostupných telefonech různých výrobců, konkrétně HTC (Legend, EVO 4G, Wildfire S), Motorola (Droid, Droid X), Samsung (Epic 4G) a Google (Nexus One, Nexus S). Nejvíce problémů bylo objeveno u telefonů HTC, mezi nejzávažnější patří možnost nahrávání hovorů bez vědomí uživatele a odesílání SMS. Dalším problémem je získání polohy (přibližné přes Wi-Fi i přesné přes GPS), tímto trpí také uvedené Motoroly. U Samsungu lze zneužít vytáčení hovoru, přečtení stavu zařízení, nebo provedení factory reset. Konečně u Googlu je jediným objeveným problémem možnost vynutit odinstalování konkrétní knihovny pro hlasovou syntézu (Pico TTS) cizí aplikací.

Autoři studie oznámili objevené výsledky v předstihu výrobcům, Motorola a Google tyto zranitelnosti již potvrdili, HTC a Samsung prý doposud nereagovali. Je jasné, že pro zachování dobré reputace budou muset výrobci vývoj vlastního software zpřísnit, aby měl uživatel plnou kontrolu nad tím, co která aplikace může dělat, a nejednalo se jen o falešný pocit bezpečí. Současně to dává odpověď těm, kteří doposud bagatelizují nutnost zabezpečení pomocí antivirových programů na mobilních platformách.

Zdroj: studie univerzity v Severní Karolíně (pdf) (via the Inquirer)

 

Komentáře

Petr

Petr

2.12.2011 9:30

Spíš než nutnost používání antivirových programů to značí nutnost nakopat výrobce telefonů do zadele za to, že operační systém za upravují bez zveřejnění zdrojového kódu a bez možnosti uživatele si systém nahradit nějakým opraveným/upraveným. Dále je potřeba je minimálně žalovat za to, že zranitelné telefony nezáplatují včas a vyhrožují svým zákazníkům za rootnutí a nápravu nepříjemné situace vlastními silami.

Mem

Roman Nepšinský 0

2.12.2011 9:34

Petr: Jo, to je sice teoreticky pěkný postup, ale v praxi to bude problém (nehledě na to, že i při sebelepší snaze bugy byly a budou), takže uživatel holt musí smýšlet pragmaticky a poradit si

Jan

Jan

2.12.2011 9:55

Já jim budu platit za to, že si pak budu muset poradit sám? To myslíte vážně? Už když se HTC vykašlalo na aktualizaci mého telefonu (i když to přes rok slibovali), měli to u mě nahnuté. Tím, že se nedokáží postavit k problému čelem, si to u mě podtrhli. Telefon od nich si už nekoupím.

Kicko

Kicko

2.12.2011 10:37

Zaujimalo by ma, ako je na tom MIUI …

bkf1

bkf1

2.12.2011 11:35

Tohle ja rikam porad, ze NAVRDO predvolene upravy od vyrobcu jsou NEJVETSI ZLO!!! A vinik je JEN jeden… GOOGLE… Google se svou hloupou benevolenci, diky ktere KAZDY vyrobce, ktery vi uplny howno, muze jinak STABILNI a RYCHLY OS zasrat, pitchovinama nejvetsiho kalibru. Kopat GOOGLE, ne vyrobce!!! Chtelo by to MNOHO velkych afer a po sobe, aby zacli vsichni tlacit na hlupaky v Google, aby tomuhle udelali konec tim, ze NATVRDO stanovi to, ze ZADNY vyrobce nemuze, bez svoleni KONKRETNIHO uzivatele, instalovat do Androidu ty svoje howna. Pritom by to bylo TAK JEDNODUCHE az se mi chce brecet (tj. instalace z marketu – veci kolem rootu potazmo zmen na urovni velkych zasahu do systemu by se samozrejme vyresili OPET jednoduse nejakym certifikatem apod… boze tak jednoduche…). Kopat je malo… ocelovou trubku a do hlavy…

Petr

Petr

2.12.2011 11:38

Roman: jestli mi může autorizovaný servis vyhrožovat, že vlastnoruční instalací opravného software ztrácím záruku na výrobek, tak potom je namístě stejným tónem pohovořit s výrobcem (v mém případě HTC) na téma včasné opravy přímo od něj. Anebo by měly ty odemknout bootloader, ostatně HTC to slibovalo už dávno, nepletu-li se.

Stanislav Ošmera

Stanislav Ošmera

2.12.2011 12:03

Vy jste jak male deti. Vyrobce se chce odlisovat a v dnesni dobe kdy telefony vypadaji skoro stejne je nejaka nadstavba a dalsi hracicky vlastnejedina vec jak to udelat. Tudiz s tim google nic nebude delat ani kdyby nakrasne chtel, navic on ani nemuze jelikoz android je otevrenej system a tak nema na vyrobce zadne paky. Ve verzi 4 uz je ale v systemu moznost zmrazit jakekoliv aplikace i kdyz jsou primo v romce, takze pujde se zbavit marastu co tam dal vyrobce bez toho aby byl nutny root nebo jakykoliv “obtiznejsi” zakrok.

Stanley

Stanley

2.12.2011 12:07

bkf1: To nemyslíte vážně. “Kopat GOOGLE, ne vyrobce!!!” To už můžete rovnou začít trestat výrobce mačet, ne ty hovada co pak s nima vlítnou do baru a posekají osazenstvo. Trubkou do hlavy vám, aby se vám rozsvítilo. Výrobce nikdo nenutí základ upravovat.

bkf1

bkf1

2.12.2011 12:47

Stanislav Ošmera a Stanley: Ale smarja nikdo nerika “zakazat vyrobcum vsechno”, ale “zakazat vyrobcum nedavani uzivateli na vyber” TO ZNAMENA (a vysvetluju to uz po milionte i kdyz zbytecne, ale ja mam obecne s lidmi trpelivost a porad verim, ze nekdo konecne zacne pouzivat mozek na to, na co je urcen – premysleni), ze uzivateli by mela byt ponechana VOLBA mezi cistym Androidem a DOINSTALOVANI. Pokazde kdyz napisu neco o cistem Androidum, tak se vyroji hromady nesmyslu z klavesnic lidi, kteri nad tim zjevne VUBEC nepremysli :-/ Co je na tom tak STRASNE SLOZITEHO na POCHOPENI??? Nebo co mam vypracovat barevne na nejakem nacrtku, aby to nekomu doslo? :D

bkf1

bkf1

2.12.2011 12:54

Preci jen jeste doplnim pro mene chapave… smysl by mel byt ten, ze na telefonu napr. od HTC by byla moznost, na jeho CISTY Android nainstalovat z nejakeho HTC marketu (nejlepe nabidnout po prvnim spusteni telefonu) specificke upravy vyrobce (v tomto pripade HTC) a vyrobce by samozrejme mel uzivatele LAKAT na to, aby si to nainstaloval a NE mu to natvrdo rvat do telefonu. VSICHNI by byli spokojeni…
PS: Jasne, kdyz nekomu neco nezakazu, tak JE JASNE, ze toho vyuzije a bude delat bordel pokud mozno ve vsem co jde…

bkf1

bkf1

2.12.2011 12:54

Prosimvas napiste aspon nekdo, ze tomu rozumite :D Staci mi jeden clovek, nejsem narocny :D

Mem

Roman Nepšinský 0

2.12.2011 12:59

bkf1: Technicky tomu rozumí určitě každý, ale z pohledu těch firem to nedává smysl. To, že chce pár poučených uživatelů možnost volby a čistý Android je pro ně nezajímavé, a místo toho se skutečně potřebují odlišit (a je třeba uznat, že HTC Sense a appky mají něco do sebe… jen kdyby to doladili i po stránce bezpečnosti a zredukovali ten bloatware, viz třeba HTC Sync).

Jinak to co píšeš technicky fungovat může, když jsme recenzovali tablety Prestigio, tak factory reset byla čistá ROM od Archosu, a teprve z jejich marketu se mohl doinstalovat launcher a podpůrné aplikace (např. softwarová tlačítka na obrazovce), ale to bylo umění nechtěného a ne záměr (navíc tímhle způsobem by to uživatele spíš zmátlo, že udělají reset a dostanou jiný systém než předtím). Fakt si nemyslím, že to pro nějakého výrobce bude zajímavé, to spíš fandím aktivitám jako MIUI telefony apod.

bkf1

bkf1

2.12.2011 13:42

Samozrejme kdyz ma vyrobce na vyber, tak tam narve vsechno mozne, ale tady jde o neco jineho – GOOGLE by mel prastit do stolu a vyresit tuhle ZBYTECNOU tikajici bombu, ktera uz MNOHOKRAT explodovala a vrhla spatny stin NE NA VYROBCE, ale na CELY ANDROID JAKO TAKOVY!!! :( Reseni je tak PRIMITIVNI, az je to k smichu/placi (instalacka muze byt klidne i primo v telefonu, aby se uzivatel nemusel mermomoci pichat nekam na net) a vyrobce to NIJAK ZASADNE NEOMEZUJE (co by se zmenilo? uzivatel by po hard-resetu zmackl jedno tlacitko! Smarja primitivnejsi uz to byt ani NEMUZE! POCHYBUJI, ze by vyrobci rekli “tak jestli mame udelat upravy instalovatelne, tak radsi kasleme na Android a jdeme delat, ja nevim, treba telefony s Windows Paskvil 7”).

Stanislav Ošmera

Stanislav Ošmera

2.12.2011 14:04

bfk1: ty tu porad nechapes jednu zasadni vec. Zadny vyrobce nebude delat upravu takovou aby mu zakaznik utekl od jeho uprav. Ano pranim vyrobce je aby uzivateli pod nos nastrcil to co chce on a ne vzdy to co by eventuelne chtel zakaznik. 99% lidi si chce koupit telefon a pak uz tam nic nemenit. Nemuzes posuzovat podle sebe ze si chces hrat s nastavovanim a chces tam mit jine rom a tak podobne. Vetsina vyrobcu (a je to nadherne videt na HTC) chce dospet k idealu applu a to totiz uzavreni uzivatele ve svete svych sluzeb. Nabidnout mu jejich obchod, jejich prohlizec, shrabnout zisk z pridanych sluzeb, vzit si procenta z predinstalovanych demoverzi programu,…. Kdyz by vyrobce umoznil aby pri zapnuti vyskocilo (chces cisty google a nebo nadstavbu od HTC, tak by hrozilo ze mu uzivatel utece z lopaty a pak si tam doinstaluje neco, ale zaplati nekomu jinemu!!!
Google do toho neplet, ten s tim naprosto nema co do cineni.

Jakub

Jakub

2.12.2011 14:17

Z niceho nevinim google, prece jen udelali neco neuveritelneho a mam za malo penez hodne srandy, ale ti vyrobci to je peklo.. htc sense krasa ale touchwiz od Samsungu des a hruza… Pomale zasekane nudne nic to neumi a navic je tam predinstalovano takovych nepotrebnych aplikaci, ze to zabere patnact mb pameti. Samsung bych kopal kopal nebo co se to tu povidalo. A vzhledem k rychlosti jejich aktualizaci ktere jsou skoro shodne s lg tak ani neverim ze nejaka zaplata bude, nebo jestli se k tomu vubec vyjadri…

achjo

achjo

2.12.2011 17:42

no to je pruuuuser…zrovna epic4G. To abych zalazoval samsung:-D Spis bych se zamyslel…kazdej chce mit moznost blokovat a trackovat mobil kdyz mu ho nekdo ukradne tak se pak nemuze divit ze se to bude dat nabourat.

p.s. s tim epic4G jsem to myslel asi tak, ze tato diskuze je stejne zbytecna jako pouzivani tohoto mobilu u nas! hawk… podme mlatit google rolnickama:-D

Mem

Roman Nepšinský 0

2.12.2011 17:50

achjo: S tím Epic 4G je to otázka, ona je to v podstatě jedna z amerických verzí Galaxy S II, a je možné, že jsou tím naprosto stejně postižené i další modely a to už by se nás týkalo. Tohle je prostě jen pár telefonů, které dali dohromadi na univerzitě, ale rozhodně to není nějaký velký vzorek

Tomáš Procházka

Tomáš Procházka

2.12.2011 19:33

Ale tady přece nejde o chybu!

To je zcela záměrně nainstalovaný software na sledování aktivity uživatele a děje se tak bez výslovného svolení uživatele!

Tomáš Procházka

Tomáš Procházka

2.12.2011 19:38

Aha, moje chyba, překlikl jsem se a spletl jsem si to s článkem Carrier IQ, který je o je hned před tímto :-(

Mem

Roman Nepšinský 0

2.12.2011 20:29

Tomáš: No ono je to částečně i tady, viz ten předchozí případ HTC odkazovaný na začátku článku, kdy si tam připravili dokonce VNC server. Nicméně hlavní je pak možnost zneužití těchto nainstalovaných aplikací třetí stranou k získání oprávnění, která by jinak ta cizí aplikace neměla

RSS (komentáře k článku)