Menu

Androidové telefony znovu v ohrožení: útočníci mohou jednoduše ovládat váš mobil na dálku

03.06.2022 10:00 | Jakub Fišer + Přidat komentář
Androidové telefony znovu v ohrožení: útočníci mohou jednoduše ovládat váš mobil na dálku

Androidové telefony znovu v ohrožení: útočníci mohou jednoduše ovládat váš mobil na dálku | foto: Blogtrepreneur / Flickr

Smartphony s operačním systémem Android se opět staly kořistí nenechavých hackerů a kyberzločinců. Ti využili chyby v obchodě Google Play a do oblíbených aplikací s víc jak milionem stažení zavedli nebezpečný kód, který mohl způsobit krádež dat – a nejen to.

Aplikace pro Android s miliony stažení byly vystaveny velmi závažnému ohrožení, uvádí na svém blogu Microsoft, respektive oddělení starající se o Microsoft 365 Defender. U několika nejmenovaných aplikací se objevil škodlivý kód, kvůli kterému se mohou útočníci jednoduše zmocnit dat ve vašem telefonu. Ba co víc, mohou vzdáleně ovládat to, co se na displeji děje. Celá situace je o to horší, že aplikace, kterých se zranitelnost týká, mají být v některých regionech na androidové telefony dokonce předinstalovány.

Microsoft jmenovitě neupozorňuje před jednotlivými aplikacemi, nýbrž před samotnými zranitelnostmi: CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 a CVE-2021-42601. Americká firma se rozhodla se svým objevem podělit s věhlasnou izraelskou kyberbezpečnostní ikonou mce Systems.

Hackeři mohou ovládat váš telefon

Hacker, malware

Hackeři mají skutečně nevybíravé způsoby, jak se zmocnit vašich dat | Zdroj: Sora Shimazaki / Pexels

Jak Microsoft píše na svém blogu, zjištění závažnosti problému bylo více než šokující. Hackeři dokázali prolomit zmíněné zranitelnosti nebezpečných aplikací a skrz ně získat přístup k nastavení, čtení i zápisu dat. Jaká oprávnění si aplikace pod taktovkou útočníků od nic netušících uživatelů vyžadovaly:

  • Přístup k síti – nastavení připojení, Bluetooth, Wi-Fi a také NFC
  • Zápis a čtení dat v úložišti
  • Informace o aktuální lokalitě
  • Kamera a mikrofon
  • Kontakty
  • Instalovat aplikace a měnit nastavení telefonu

Jistě si dokážete představit, jaké hororové zážitky museli někteří napadení uživatelé zažívat. Kyberzločinci se mohli v klidu nabourat obětem do telefonu, měnit jim hlasitost, přehrávat na dálku zvuky, pořizovat foto a nahrávky bez vědomí uživatele, stahovat z přístroje všemožná citlivá data a taktéž mobil dokola restartovat.

Microsoft ve spolupráci s mce Systems okamžitě po analýze problému upozornil Google, který ihned upravil zabezpečení svého obchodu Play Protect. V první řadě by ale měla otázka směřovat právě na Google, a sice, jak je vůbec možné, že tyto bezpečnostní trhliny nebyly odhaleny rovnou. I přesto, že se Google Play opět ukázalo jako místo s potenciálně nebezpečným obsahem, důrazně upozorňujeme instalovat aplikace vždy z oficiálních zdrojů. Výrazně tak minimalizujete riziko malwaru.

Zdroj: Microsoft, TechRadar

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Reakce na Jirka:
    Takže, když někdo v autě zemře při nehodě i přes to, že byl připoután, přestanete se poutat? To jste dobře hráblej… Řízení rizik Vám asi nic neříká, že?

    Reagovat na komentář

    Proč naobrasku máte iPhone a pišete p androidu

    Reagovat na komentář

    Proč naobrasku máte iPhone a pišete p androidu

    Reagovat na komentář

    Tak obsah článku trochu chybí. Upozorňovat na rizika bez konkrétní hrozby je celkem zbytečné, a radit instalaci ze zdroje, který právě selhal, je zavádějící.

    Na všech platformách obecně nějaké riziko hrozí, ale osobně neznám nikoho, komu by tím třeba vybrali účet. Navíc právě Google sbírá a prodává tolik dat, že je to až k nevíře.

    Reagovat na komentář

    důrazně upozorňujeme instalovat aplikace vždy z oficiálních zdrojů

    To jako proč? Vy jste nečetl svůj vlastní článek?
    Nebojte se si ho přečíst, je docela dobrý. Anebo snad sám nevěříte tomu, co jste v článku napsal?
    Jinak ta rada na závěr zní opravdu dost divně.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení