Mezi operačními systémy iOS a Android se vedou různé války prakticky od jejich vzniku. Někteří uživatelé hájí iOS kvůli bezpečnosti, jiní háji zase Android kvůli nekonečným možnostem úprav. Dle posledních zpráv to však vypadá tak, že operační systém Android na iOS hodně ztrácí, alespoň co se týče bezpečnosti. Google totiž přiznal, že se v Androidu nacházely tři velice závažné bezpečností chyby označené kódy CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Pomocí jedné z těchto chyb se mohl útočník dostat do Androidího zařízení pouze pomocí PNG obrázku.

Android má jistě své mouchy. Některé telefony, které jej využívají, však přesto dokáží zaujmout. Příkladem je třeba chystaný Samsung Galaxy S10:

Jak to funguje v praxi? Naprosto jednoduše. Útočník vám na jednu z chatovacích aplikací zašle speciálně upravený obrázek ve formátu PNG. Na tomto obrázku se může nacházet prakticky úplně cokoliv, nejčastěji však něco, co zaujme vaši pozornost. Například fotka domácích mazlíčků a nebo nějaká zajímavost, která vás donutí obrázek rozkliknout. Ihned po rozkliknutí však nevědomky hackerům zpřístupníte zadní vrátka do vašeho zařízení. Na dálku poté mohou útočníci získat přístup úplně ke všemu. Od vašich zpráv a kontaktů, přes možnost aktivovat mikrofon, až po získání údajů ke kreditním kartám. Rozhodně by nikdo z nás nechtěl, aby měl někdo jiný přístup k naším osobním informacím, a tak je tato chyba velice závažná, troufl bych si tvrdit až fatální.

Abyste se před těmito útoky ochránili, neměli byste za žádných okolností otevírat obrázky z cizích zdrojů a už vůbec ne obrázky od cizích uživatelů. Speciálně upravený obrázek vám může přijít naprosto kdekoliv, například do SMS zprávy, do chatovací aplikace a nebo na e-mail. Je nutné podotknout, že tyto chyby byly objeveny v operačním systému Android mezi verzemi 7 a 9, což znamená, že se nejedná pouze o telefony s Androidem, nýbrž o všechna ostatní zařízení, mezi která patří i tablety.

Útočníkům stačí, abyste se podívali na PNG obrázek:

Ač se to nemusí zdát, tak jsou ohroženy desítky miliónů uživatelů. Pro Google, potažmo vývojáře operačního systému Android, není vůbec složité vydat bezpečností záplaty, které ihned pošle na svá zařízení. Zařízení přímo od Googlu je však naprosté minimum. To znamená, že konkurenční značky, mezi které patří například Samsung nebo Huawei, musí bezpečnostní aktualizace svým uživatelům zpřístupnit individuálně. Jak už ale většina z nás ví, světoví giganti produkující Androidí zařízení ve velkém mají ve zvyku aktualizovat pouze své vlajkové lodě. Na starších zařízeních tedy mohou stále běžet staré operační systémy, které mohou výše zmíněnou chybou disponovat prakticky navěky.

Dnes nejčtenější

Další články