Většina současných mobilů napadnutelná

Iphone je zatím bez záplaty...

Moderní smartphony obsahují stále více důležitých údajů, jako jsou termíny, telefonní čísla a další informace o uživateli. Aby tato citlivá data výrobci zabezpečili, často instalují celosystémovou ochranu, jako je například Codesperre u Apple iPhonu. Ale už během několika dnů dokázali hackeři nejen u iPhonu, nýbrž i u modelů s Androidem bezpečnostní opatření obejít. U mobilu od Applu se jim to podařilo jednoduchým trikem: jakmile přístroj požaduje přístupový kód, hacker prostě stiskne „Nouzové volání“. Potom zadá libovolné číslo, potvrdí ho a krátce poté stiskne vypínač. Tím se opět ocitne v seznamu kontaktů mobilu, může číst a odesílat SMS, posílat e-maily a uskutečňovat hovory. Potom zcela prostě zablokuje telefon vypínačem – oběť se o vloupání nic nedozví.
Poněkud obtížnější je to u systému Android: tady je zapotřebí nejprve oběť cíleně navést na zmanipulovanou webovou stránku, například pomocí reklamního mailu. Pak mohou útočníci díky mezeře ve frameworku prohlížeče WebKit získat kompletní kontrolu nad telefonem a prostřednictvím webové stránky nahrát do mobilu libovolný škodlivý kód, například sledovací nástroje.

Tajné: Výrobci o chybách mlčí

Pro iPhone dosud záplata není, podle Applu se na ní právě pracuje. Dokud nebude řešení k dispozici, měli byste si svůj iPhone zvláště dobře hlídat. Ani Google není sdílnější: výrobce Androidu žádné informace o chybách ve svém mobilním operačním systému zásadně nezveřejňuje. Podle informací Chipu je však mezera od verze 2.1 odstraněna. Běží-li ve vašem mobilu starší verze, zeptejte se u výrobce, zda je pro ni k dispozici aktualizace.

Komentáře