14.8.2018 07:00 | Bezpečnosť

Top Experti našli vážne chyby v smartfónoch. Aj u známych výrobcov

Ilustračná snímka
V hre sú aj známe značky (Ilustračná snímka). Zdroj: iStock

Útoky sa realizujú za rôznych okolností. V niektorých prípadoch však netreba ani špeciálne oprávnenia.

Počítačoví experti zverejnili na bezpečnostnej konferencii Def Con detaily až 47 zraniteľností v predinštalovaných aplikáciách, ktoré sa v niektorých prípadoch nedajú ani odstrániť, alebo priamo vo firmvéroch mobilných zariadení rôznych značiek.

Medzi dotknutými sú aj známi výrobcovia Asus, LG, Sony či ZTE. Upozornil na to web Bleeping Computer.

Až k ovládnutiu systému

Niektoré chyby spôsobujú len pád systému, no niektoré kybernetickým zločincom umožňujú získať nad ním aj najvyššie možné oprávnenia.

Vďaka niektorým by dokázali čítať a odosielať aj textové SMS správy, robiť obrazové alebo video záznamy práce na obrazovke, získať prístup ku kontaktným informáciám, inštalovať ľubovoľný softvér bez vedomia používateľa alebo aj mazať dáta.

Ilustračná snímka fotogaléria / 2
Hackeri niekedy dokázali aj ovládnuť celý systém (Ilustračná snímka). Zdroj: iStock

U zraniteľného firmvéru zapríčiní jeho odstránenie stratu niektorých funkcií alebo celkovo znefunkční celé zariadenie.

Mnohé nedostatky nevyžadujú nič špeciálne a útoky sú ľahko vykonateľné. Iné napríklad vyžadujú pre aplikáciu prístup k pamäťovej SD karte alebo k internetu. V dvoch prípadoch treba mať fyzický prístup k hardvéru a v jednom treba prekonať aj uzamykaciu obrazovku.

Modely s objavenými zraniteľnosťami:

ZTE – Zmax Pro (odosielanie a získanie, modifikovanie či mazanie SMS správ, získanie telefónnych čísiel ľudí, ktorým človek poslal správu), Zmax Champ (predinštalovaná aplikácia dovolí akejkoľvek inej, aby zariadenie zamrzlo, prípadne vykonať továrenskú obnovu a zmazať tak dáta používateľa), Blade Spark (prístup k logom, čím môže dôjsť k úniku používateľských dát), Blade Vantage (predinštalovaná aplikácia umožní ostatným, aby systém zapísal protokol modemu na SD kartu, ktorý obsahuje odoslané, doručené správy a tiež záznamy hovorov)

Vivo – V7 (zachytávanie obrazovky do súboru v súkromnom priečinku aplikácie, prístup k logom, čím môže dôjsť k úniku používateľských dát)

Sony – Xperia L1 (zachytávanie obrazovky cez screenshoty)

Oppo – F5 (nahrávanie zvuku, spustenie príkazu ako systémového používateľa)

Nokia – 6 TA-1025 (zachytávanie obrazovky cez screenshoty)

LG – G6 (uzamknutie zariadenia, získanie logov aplikácií, ktoré nemajú byť dostupné tretím stranám, či záznamom jadra, čím môže dôjsť k úniku používateľských dát, vytvorenie súboru na SD karte s IMEI a sériovým číslom zariadenia)

Coolpad – Revvl Plus (odosielanie a získanie, modifikovanie či mazanie SMS správ), Canvas, Defiant (odosielanie a získanie, modifikovanie či mazanie SMS správ, predinštalovaná aplikácia umožní akejkoľvek inej vykonať továrenskú obnovu a zmazať tak dáta používateľa)

Asus – ZenFone 3 Max, ZenFone V Live (inštalácia a odinštalácia ľubovoľnej aplikácie z internetu, spustenie príkazu ako systémového používateľa)

Alcatel – A30 (zachytávanie obrazovky cez screenshoty, získanie najvyšších oprávnení v systéme)

Rizikové zariadenia

Bleeping Computer pripomína, že niektoré značky sa na zozname rizikových objavili už skôr. Antivírusová firma Dr.Web našla na 42 lacných modeloch nainštalovaného trójskeho koňa Triada. Objavili sa medzi nimi konkrétne Leagoo a Doogee.

Malvér napáda jeden z kľúčových procesov operačného systému Android, ktorý sa používa na spúšťanie iných mobilných programov. Získa jeho oprávnenia a môže v pozadí uskutočňovať nekalé aktivity, napríklad sťahovať ďalšie škodlivé moduly.

Známy je tiež prípad, keď firma Kryptowire odhalila v systémových aplikáciách zadné vrátka, ktoré odosielali citlivé dáta na čínske servery spoločnosti Shanghai Adups Technology.

Diskusia 9 Príspevkov