Chip 03/20: Testy nejlepších telefonů, sportovních hodinek a antivirů

Většina současných mobilů napadnutelná

14.01.2011 16:23 | Redakce Chip

U iPhonu & spol. obejdou útočníci systémové zábrany během několika sekund. Ukážeme vám, jak se proti tomu můžete bránit.

Iphone je zatím bez záplaty...

Moderní smartphony obsahují stále více důležitých údajů, jako jsou termíny, telefonní čísla a další informace o uživateli. Aby tato citlivá data výrobci zabezpečili, často instalují celosystémovou ochranu, jako je například Codesperre u Apple iPhonu. Ale už během několika dnů dokázali hackeři nejen u iPhonu, nýbrž i u modelů s Androidem bezpečnostní opatření obejít. U mobilu od Applu se jim to podařilo jednoduchým trikem: jakmile přístroj požaduje přístupový kód, hacker prostě stiskne „Nouzové volání“. Potom zadá libovolné číslo, potvrdí ho a krátce poté stiskne vypínač. Tím se opět ocitne v seznamu kontaktů mobilu, může číst a odesílat SMS, posílat e-maily a uskutečňovat hovory. Potom zcela prostě zablokuje telefon vypínačem – oběť se o vloupání nic nedozví.
Poněkud obtížnější je to u systému Android: tady je zapotřebí nejprve oběť cíleně navést na zmanipulovanou webovou stránku, například pomocí reklamního mailu. Pak mohou útočníci díky mezeře ve frameworku prohlížeče WebKit získat kompletní kontrolu nad telefonem a prostřednictvím webové stránky nahrát do mobilu libovolný škodlivý kód, například sledovací nástroje.

Tajné: Výrobci o chybách mlčí

Pro iPhone dosud záplata není, podle Applu se na ní právě pracuje. Dokud nebude řešení k dispozici, měli byste si svůj iPhone zvláště dobře hlídat. Ani Google není sdílnější: výrobce Androidu žádné informace o chybách ve svém mobilním operačním systému zásadně nezveřejňuje. Podle informací Chipu je však mezera od verze 2.1 odstraněna. Běží-li ve vašem mobilu starší verze, zeptejte se u výrobce, zda je pro ni k dispozici aktualizace.