Domů » Bleskovky » 900 milionů zranitelných smartphonů s Androidem: Zkontrolujte si, jestli je mezi nimi i ten váš

900 milionů zranitelných smartphonů s Androidem: Zkontrolujte si, jestli je mezi nimi i ten váš

Bezpečnostní firma Check Point odhalila novou zranitelnost smartphonů a tabletů s Androidem, jejichž motorem je čipset od Qualcommu. Celkem se jedná o čtyři chyby nacházející se v ovladačích k těmto čipům, které umožňují útočníkovi úplnou kontrolu nad zařízením. Výjimkou nejsou ani vlajkové lodě většiny výrobců (Galaxy S6 a S7 s Exynosem jsou v bezpečí) či údajně nejbezpečnější smartphone současnosti – BlackBerry DTEK50.

bbneon

Útok může být zcela prostý – stačí si nainstalovat škodlivou aplikaci, která ani nemusí vyžadovat žádná speciální oprávnění. Škodlivý kód se tak může nacházet prakticky v jakémkoliv APK, které si do zařízení nahrajete „bokem“ bez zapojení obchodu Google Play. Napadnutelná jsou zařízení v podstatě s jakoukoliv verzí Androidu. Qualcomm byl na chybu v ovladačích upozorněn v dubnu letošního roku, přičemž nápravy jsou sjednávány postupně – tři chyby byly opraveny v poslední měsíční aktualizaci zabezpečení, poslední záplata přijde v zářijovém updatu zabezpečení.


screen
Naše redakční LG G4 z testu nevyšla příliš vítězně

Bohužel většina smartphonů tyto updaty vůbec nedostává, tudíž doporučujeme neinstalovat aplikace z neznámých zdrojů, ideálně nechat tuto možnost v nastavení vypnutou. Zda je váš smartphone v ohrožení, si můžete ověřit aplikací QuadRooter Scanner, kterou bezpečnostní firma Check Point vytvořila.

QuadRooter Scanner
QuadRooter Scanner
Cena: zdarma
  • QuadRooter Scanner Screenshot
  • QuadRooter Scanner Screenshot
  • QuadRooter Scanner Screenshot
  • QuadRooter Scanner Screenshot
  • QuadRooter Scanner Screenshot

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.
avatar
600
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Tedy
Uživatel
Tedy

Takovym hrozbam android bohuzel musi celit, pokud je ale clovek obezretny a neinstaluje appky z neznamych zdroju, vetsinou se nema ceho bat….kdyz je neco rozsirene, je to castym tercem utoku, viz. treba stolni windows.
Android pouzivam s kratkymi odskoky jinam, abych se po nejake dobe zase vratil, prakticky od jeho vzniku, muj zcela prvni byl tusim rok 2009 T-Mobile G1 a nikdy jsem zadny takovy problem nemel a nemusel resit.

Hnz2 (neregistrovaný)
Anonym
Hnz2 (neregistrovaný)

Díval jsem se na Whitepaper ohledně těch zranitelností a je to opravdu síla. Všechno jsou to pěkné lahůdky a třeba CVE-2016-2504 je hodě silné kafe.

Ona samotná bezpečnost Androidu je hodně špatná. Třeba taková randomizace paměti (ASLR) pořád nefunguje správně ani v nejnovějších verzích Androidu. Je ale pravdou, že ani funkční ASLR by nezabránila zneužití těchto chyb v ovladači od Qualcommu.

TimeSplitter (neregistrovaný)
Anonym
TimeSplitter (neregistrovaný)

Ono staci nebyt blbej a nestahovat buh vi co. Blbuvzdornej Android bohuzel skutecne neni, ale takove halo se kolem toho delat nemusi. A nejakemu QuadRooteru neverim o nic vic, nez svemu placenemu security programu. (lekci o funkcnosti/zbytecnosti antiviru u Androidu skutecne nepotrebuji) Mam ho castecne kvuli skvele propracovane Anti-Theft funkci a sleve (na 2 roky 275 Kc) ze je to i antivir s web-security je spis bonus pro dobry pocit. Ale kdo vi… Jo a navic teda nemam cipset od Qualcommu no. Vykonny je az az a nejak necitim tu potrebu mit cisilka navic. (Antutu) Btw neberte to jako hate… Číst vice »