Menu

Většina současných mobilů napadnutelná

14.01.2011 16:23 | Redakce Chip
Většina současných mobilů napadnutelná
U iPhonu & spol. obejdou útočníci systémové zábrany během několika sekund. Ukážeme vám, jak se proti tomu můžete bránit.

Moderní smartphony obsahují stále více důležitých údajů, jako jsou termíny, telefonní čísla a další informace o uživateli. Aby tato citlivá data výrobci zabezpečili, často instalují celosystémovou ochranu, jako je například Codesperre u Apple iPhonu. Ale už během několika dnů dokázali hackeři nejen u iPhonu, nýbrž i u modelů s Androidem bezpečnostní opatření obejít. U mobilu od Applu se jim to podařilo jednoduchým trikem: jakmile přístroj požaduje přístupový kód, hacker prostě stiskne „Nouzové volání“. Potom zadá libovolné číslo, potvrdí ho a krátce poté stiskne vypínač. Tím se opět ocitne v seznamu kontaktů mobilu, může číst a odesílat SMS, posílat e-maily a uskutečňovat hovory. Potom zcela prostě zablokuje telefon vypínačem – oběť se o vloupání nic nedozví.
Poněkud obtížnější je to u systému Android: tady je zapotřebí nejprve oběť cíleně navést na zmanipulovanou webovou stránku, například pomocí reklamního mailu. Pak mohou útočníci díky mezeře ve frameworku prohlížeče WebKit získat kompletní kontrolu nad telefonem a prostřednictvím webové stránky nahrát do mobilu libovolný škodlivý kód, například sledovací nástroje.

Tajné: Výrobci o chybách mlčí

Pro iPhone dosud záplata není, podle Applu se na ní právě pracuje. Dokud nebude řešení k dispozici, měli byste si svůj iPhone zvláště dobře hlídat. Ani Google není sdílnější: výrobce Androidu žádné informace o chybách ve svém mobilním operačním systému zásadně nezveřejňuje. Podle informací Chipu je však mezera od verze 2.1 odstraněna. Běží-li ve vašem mobilu starší verze, zeptejte se u výrobce, zda je pro ni k dispozici aktualizace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání