reklama

Objeven nový způsob infikování Android zařízení

Objeven nový způsob infikování Android zařízení
2016-04-26T07:20:15+01:00
• 26. 4. 2016
1

Pokud se bavíme o napadení smartphonu či tabletu se systémem Android, mnohdy je hlavní podmínkou instalace aplikace z neznámých zdrojů. Takové balíčky nepodléhají kontrole a mohou obsahovat cokoliv. Často je škodlivý kód obsažen ve hře nebo aplikaci, kterou si uživatel nainstaluje do zařízení. Google kvůli tomuto problému již před časem zakomponoval ochranu proti napadení zařízení, ale ani u ní nemáte 100% jistotu, že zasáhne včas.

infikování Android zařízení

Nyní byl objeven nový způsob, jak infikovat zařízení i bez instalace aplikace obvyklým způsobem. V běžných případech si stáhnete ze stránek APK soubor a následně provedete instalaci skrze způsob doprovázený dialogovými informačními a potvrzovacími okny.

Nový nástroj je založen na využívání hned několika chyb v systému, přičemž je vše zajišťované skrze JavaScript. V podstatě se jedná o kompletní nástroj, jak do zařízení propašovat bez vědomí uživatele aplikaci a nainstalovat ji.

Bylo objeveno, že tímto způsobem se do zařízení dostává nejčastěji ransomware, což je škodlivá aplikace nutící uživatele zaplatit, aby došlo k odstranění zámku zařízení. Nemusíte se ale bát takových stránek, pokud používáte aktuální Android. V ohrožení jsou majitelé smartphonů a tabletů s Androidem 4.0 až 4.3. Novinka může napadnout i Android 4.4. Novější jsou v bezpečí.

Towelroot 2

I u infikovaného zařízení je možné provést rychlou opravu – měl by stačit restart do továrního nastavení. I pak ale může být provedeno infikování skrze návštěvu nebezpečné stránky. Zpravidla se tento způsob napadení objevuje na pornograficky zaměřených webových stránkách, ale není to podmínkou.

Google pravděpodobně zasáhne a vytvoří záplatu pro tento způsob útoku, ale otázkou je, jaká je pravděpodobnost, že výrobce vydá aktualizaci u takto starého systému.

Zdroj: phandroid.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

MartinVavra

26. 4. 2016, 10:49

Tak on Android 4 je 5 let starý systém a Android 4.4, který teď konečně výrobci slavnostně dávají do 90% zařízení, tak je 3 roky starý. O updatech výrobců ani nemluvě.

Většina je dost zkostnatělá, že update ani nevydají. Perfektní ukázka je Samsung Note 8, který měl slíbený update na Android 5 a nakonec byl zrušen. Prostě málo který výrobce to zvládá.

Tady je řešením asi jedině Nexus.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit