Miliony telefonů s Androidem ohrožuje vir, varují vývojáři
NEBEZPEČÍ PRO MOBILY A TABLETY
Jedná se o historicky první bezpečnostní chybu systému Android, skrze kterou můžou hackeři napadnout mobilní telefon, aniž by jeho majitel cokoliv udělal. Nazývá se Stagefright a kvůli ní můžou hackeři napadnout operační systém prostřednictvím MMS zpráv, kterou zašlou přes některou aplikaci určenou k posílání zpráv. Vývojáři z firmy Avast rozesílají na mobilní telefony svých zákazníků upozornění a doporučují změnu nastavení. Problém se týká až miliardy lidí.
Dříve platilo to, že k napadení telefonu či tabletu může dojít pouze tehdy, pokud jeho majitel provede nějakou akci – nainstaluje aplikaci, otevře si přílohu, klikne na infikovaný odkaz. V tomto směru je objevená bezpečnostní chyba Stagefright vlastně historickým milníkem. Jejímž prostřednictvím se totiž do zařízení může dostat video, které se samo automaticky načte.
K napadení vašeho zařízení stačí hackerům znát vaše telefonní číslo. Škodlivý malware se šíří prostřednictvím multimediální zprávy (MMS) zaslané na jakoukoli aplikaci, která dokáže zpracovat specifický formát videa. Tou může být například aplikace pro zasílání textových zpráv systému Android, Google Hangouts, WhatsApp a řada dalších.
Podle serveru The Verge může útočník získat kontrolu nad mikrofonem, fotoaparátem a dalšími funkcemi systému a může získat přístup k vašim souborům, k elektronické poště či osobním údajům. V nejhorším případě může smazat infiltrující MMS zprávu, takže majitel mobilního telefonu či tabletu prakticky nemůže přijít na to, že byl napaden.
Chyba se týká všech systémů Android od verze 2.2 Froyo po Lollipop 5.1.1. Tyto systémy jsou podle firmy Avast nainstalovány na 95 % všech Android zařízení a používá je téměř miliarda lidí.
Jak napadení zabránit?
Většina nejrozšířenější aplikací pro zasílání zpráv načítá videa automaticky, pokud chce uživatel zabránit napadení svého zařízení, musí podle firmy Avast změnit nastavení ve všech aplikacích určených ke komunikaci. Tím zabrání automatickému načtení videa, které by nakazilo systém.
U každé komunikační aplikace je proto potřeba v nastavení změnit volbu Automatické načtení MMS zpráv. V anglických verzích se volba jmenuje Auto-retrieve. Natavení je třeba změnit například u aplikace Zprávy systému Android, Google Hangouts, Messenger, Messaging nebo WhatsApp. Jak změnu nastavení provést najdete zde.
Google ještě nepřipravil záplatu na všechna zařízení, přitom podle serveru Android Police ví o problému už od dubna. „Jakmile jsme byli informování o této bezpečnostní chybě, zahájili jsme patřičné kroky, mezi které patřilo i rozeslání záplaty našim partnerům,“ uvedl pro server Android Police mluvčí společnosti Google.
Pro některá zařízení, ale ještě záplata vydána nebyla. Například majitelé mobilních telefonů Nexus si bude muset počkat do příštího týdne a majitelé telefonů dalších značek ještě déle.