Sledujte nás na YouTube

900 milionů zranitelných smartphonů s Androidem: Zkontrolujte si, jestli je mezi nimi i ten váš

Bezpečnostní firma Check Point odhalila novou zranitelnost smartphonů a tabletů s Androidem, jejichž motorem je čipset od Qualcommu. Celkem se jedná o čtyři chyby nacházející se v ovladačích k těmto čipům, které umožňují útočníkovi úplnou kontrolu nad zařízením. Výjimkou nejsou ani vlajkové lodě většiny výrobců (Galaxy S6 a S7 s Exynosem jsou v bezpečí) či údajně nejbezpečnější smartphone současnosti – BlackBerry DTEK50.

bbneon

Útok může být zcela prostý – stačí si nainstalovat škodlivou aplikaci, která ani nemusí vyžadovat žádná speciální oprávnění. Škodlivý kód se tak může nacházet prakticky v jakémkoliv APK, které si do zařízení nahrajete „bokem“ bez zapojení obchodu Google Play. Napadnutelná jsou zařízení v podstatě s jakoukoliv verzí Androidu. Qualcomm byl na chybu v ovladačích upozorněn v dubnu letošního roku, přičemž nápravy jsou sjednávány postupně – tři chyby byly opraveny v poslední měsíční aktualizaci zabezpečení, poslední záplata přijde v zářijovém updatu zabezpečení.

screen
Naše redakční LG G4 z testu nevyšla příliš vítězně

Bohužel většina smartphonů tyto updaty vůbec nedostává, tudíž doporučujeme neinstalovat aplikace z neznámých zdrojů, ideálně nechat tuto možnost v nastavení vypnutou. Zda je váš smartphone v ohrožení, si můžete ověřit aplikací QuadRooter Scanner, kterou bezpečnostní firma Check Point vytvořila.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

24 komentářů

  1. Takovym hrozbam android bohuzel musi celit, pokud je ale clovek obezretny a neinstaluje appky z neznamych zdroju, vetsinou se nema ceho bat….kdyz je neco rozsirene, je to castym tercem utoku, viz. treba stolni windows.
    Android pouzivam s kratkymi odskoky jinam, abych se po nejake dobe zase vratil, prakticky od jeho vzniku, muj zcela prvni byl tusim rok 2009 T-Mobile G1 a nikdy jsem zadny takovy problem nemel a nemusel resit.

  2. Hnz2 (neregistrovaný)

    Díval jsem se na Whitepaper ohledně těch zranitelností a je to opravdu síla. Všechno jsou to pěkné lahůdky a třeba CVE-2016-2504 je hodě silné kafe.

    Ona samotná bezpečnost Androidu je hodně špatná. Třeba taková randomizace paměti (ASLR) pořád nefunguje správně ani v nejnovějších verzích Androidu. Je ale pravdou, že ani funkční ASLR by nezabránila zneužití těchto chyb v ovladači od Qualcommu.

  3. TimeSplitter (neregistrovaný)

    Ono staci nebyt blbej a nestahovat buh vi co. Blbuvzdornej Android bohuzel skutecne neni, ale takove halo se kolem toho delat nemusi. A nejakemu QuadRooteru neverim o nic vic, nez svemu placenemu security programu. (lekci o funkcnosti/zbytecnosti antiviru u Androidu skutecne nepotrebuji) Mam ho castecne kvuli skvele propracovane Anti-Theft funkci a sleve (na 2 roky 275 Kc) ze je to i antivir s web-security je spis bonus pro dobry pocit. Ale kdo vi… Jo a navic teda nemam cipset od Qualcommu no. Vykonny je az az a nejak necitim tu potrebu mit cisilka navic. (Antutu)
    Btw neberte to jako hate na Qualcom, tak to skutecne neni, spis jsem jen narazel na to neutuchajici blaznovstvi kolem Antutu. Ktere stejne meri s „presnosti“ plus minus treba i 10 000 bodu, asi dle nalady, jako zena. :D

  4. M.BoBo (neregistrovaný)

    Moje S7 Edge se dočkala zelený fajfky. Jsem z obliga.

    Samozřejmě je vše o uživateli, jak se o telefon stará, co všechno instaluje za balast, atd..

  5. smartmaniak (neregistrovaný)

    Ykontrolujte si, zda jste v riti. To je tak jedine, co s tim zelenym smejdem muzete delat.

    • Aha. Protože ostatní systémy jsou úplně bezpečné :-)

      • zipiik (neregistrovaný)

        Na ostatnich (mobilnich) systemech neni tak snadne nainstalovat aplikaci z pochybnych zdroju. Mozna by stalo za to tuhle moznost pred BFU schovat, podle me dnes uz pacha vic skody nez uzitku.

      • To že uživatel neumí číst je jeho problém. Předpokládám že většina uživatelů instaluje především Google play.

      • zipiik (neregistrovaný)

        Uzivatel je vzdycky problem. Vetsina BFU zadne hlasky necte, jen klika na OK, protoze fakt ty Pokemony chce hrat o 2 dny driv, nez si je bude moct nainstalovat oficialne a kdyz jim nekdo predhodi navod, co maji udelat, tak to udelaji, vcetne odsouhlaseni instalace z neznamych zdroju.
        Jestli chce Google zbavit Android povesti „deraveho systemu“ (pritom na tom neni hur nez konkurence), tak holt bude muset najit cestu, jak omezit uzivatele a instalaci z neznamych zdroju vazat na nejaky „vyvojarsky ucet“, minimalne pro distribuce v zarizenich s certifikatem Googlu (tj. s Google Play, ostatni at si resi applky po svem). Zas budou vsichni prskat o utahovani sroubu, ale je potreba si uvedomit, ze mobil-blaznu je mezi uzivateli zlomek promile.

      • Johny (neregistrovaný)

        Ostatni systemy dostavaji pravidelne aktualizace.

      • zipiik (neregistrovaný)

        Android ma pravidelne mesicni bezpecnostni aktualizace, ktere posila na svoje pristroje Google, Samsung a dalsi vyrobci. Holt nekteri vyrobci maji lepsi zakaznicky servis nez jini…jako ve vsech oborech.

  6. zipiik (neregistrovaný)

    Skutecne je na svete 900 milionu aktivnich zarizeni s Qualcommy? Jinych zarizeni se chyby driveru (ne samotneho Androidu) netykaji. Otazkou je stav driveru od Qualcommu na ostatnich platformach, kde se pouzivaji.

    • Johny (neregistrovaný)

      To je jako tvrdit, ze dostat par facek od Pepy je hruza, ale Jirky je to v poradku, protoze za to Pepa nemuze :))))

      • zipiik (neregistrovaný)

        Ne, to je jako tvrdit, ze mi hrozi, ze v hospode dostanu par facek od Pepy, pritom Pepa v hospode neni.

  7. uniroot (neregistrovaný)

    Zranitelnost by mohla být využitelná pro vznik univerzálního rootovátka, podobně jako kdysi fungoval towelroot pro získání root oprávnění na single click;)

  8. Samsung Galaxy S7 naprosto v pořádku. Jde vidět že Samsungu na bezpečnosti záleží.

    • zipiik (neregistrovaný)

      Samsung s Exynosem je v pohode, nepouziva drivery od Qualcommu. Otazkou je, co S6 a S7 se Snapdragonem…u tech bych si na zranitelnost vsadil.

    • Petr (neregistrovaný)

      S7 prodavana u nas nema SoC od Qualcommu, ty trumpeto.

      • To samozřejmě vím, jen jsem tu zavorku v článku blbě přečetl. Krom toho, proč si myslíš, že bych měl mít zrovna verzi s Exynosem? :-)

      • Petr (neregistrovaný)

        Nejake porblemy pochopit precteny text? „S7 prodavana u NAS“ – tak proc asi?

  9. Martin P. (neregistrovaný)

    Nadpis je hezký clikbait… …ono není 900mil telefonů ,ale potencionálně 900mil CPU.

    A to jestli finálně ten telefon s tím CPU bude nebo nebude zranitelný není automatické…

  10. Tak jsem to zkusil a mam vsechny ctyri chyby, stejnen jakobvice lidi, v diskuzi pod aplikaci v gplay, ale ze bych se ted honem honem rozklepal, spinal ruce a modlil se k bohu, nemo nemohl hsnkut to urcite ne…zadny os neni zcela bezoecny a android si o utoky svym konceptem primo rika, je to o uzivatelich take, jak jsem psal prve.

  11. petras (neregistrovaný)

    Taky tam mám stejnej obrázek jako na fotce. :D Z neznámých zdrojů neinstaluji.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *