Na hacknutie 950 miliónov androidov stačí poznať ich telefónne číslo

Mysleli ste si, že keď využívate svoj mobil len na telefonovanie a esemeskovanie, nemôžete sa stať terčom hackerského útoku? Opak je pravdou a stačí, ak útočník pozná vaše telefónne číslo.

Google sa v posledných dňoch borí s bezpečnostnou dierou v systéme Android. Jadrom problému je kód nazvaný Stagefright (tréma). Jedná sa o mediálnu knižnicu, ktorá spracováva niekoľko populárnych formátov multimédií. Problém s kódom Stagefright má asi 95% zariadení využívajúcich systém Android, čo predstavuje približne 950 miliónov prístrojov.

Výskumníci často odhaľujú kritické miesta v systémoch zabezpečenia mobilných telefónov a tabletov. V čom je teda toto ohrozenie výnimočné? Predovšetkým svojou zákernosťou. Hackerom na uskutočnenie útoku stačí len telefónne číslo užívateľa, prostredníctvom ktorého obeti zašlú MMS so škodlivým kódom. Akonáhle užívateľ začne manipulovať s mediálnym súborom v MMS správe, automaticky sa spustí škodlivý kód. Útočník tak získa úplný prístup k zariadeniu a všetkým multimediálnym súborom, ktoré sa v ňom nachádzajú.

Úspešne vykonaný útok by dokonca mohol MMS vymazať pred tým, ako by si ju obeť prečítala. Mobilný telefón by tak mohol byť napadnutý napríklad v noci, keď jeho majiteľ spí a ráno by používal svoj hacknutý telefón ako obvykle.

Ohrozenie sa dotýka všetkých verzií Androidu, no najohrozenejšou skupinou sú používatelia využívajúci staršie systémy ako 4.3 Jelly Bean. Ďalším spôsobom napadnutia je aj služba Hangouts či ostatné textové aplikácie, ktoré automaticky načítavajú doručený obsah, čím aktivujú škodlivý kód zasadený do multimediálneho obsahu.

Google už výrobcom mobilných zariadení, ako napríklad Samsung a Motorola, zaslal opravený kód a tí by ho mali prostredníctvom aktualizácie na diaľku sprostredkovať svojim zákazníkom. S informáciou prišla spoločnosť Zimperium, ktorá už v apríli informovala Google o chybe v systéme.

(AS)