Objavená nová zraniteľnosť väčšiny smartfónov

0 1332

Bezpečností experti na konferencii Black Hat prezentovali objavenú zraniteľnosť drvivej väčšiny smartfónov.

Zaujímavosťou je, že nerozhoduje, či sa jedná o iOS, Android, alebo BlackBerry. Zraniteľnosť autori Mathew Solnik a Marc Blanchou z bezpečnostnej spoločnosti Accuvant prezentovali bez najmenších problémov na týchto zariadeniach. Windows Phone však netestovali a preto zraniteľnosť nie je potvrdená, aj keď je pravdepodobná.

Chyba nespočíva priamo v smartfónoch, ale u väčšiny operátorov. Tí na aktualizáciu firmvéru zariadenia vo svojej sieti používajú protokol Open Mobile Alliance Device Management (OMA-DM). Vďaka nemu môžu lokalizovať zariadenie, na diaľku ho zablokovať, odstraňovať a inštalovať aplikácie, alebo tiež meniť nastavenia, vrátane tých systémových. Ak si napríklad zakúpite smartfón BlackBerry v obchode, ale vložíte doň kartu operátora, po druhom reštarte sa zmení napríklad štartovacia a vypínacia obrazovka, taktiež pribudne aplikácia operátora.

Na napadnutie zariadenia je potrebný vlastný vysielač, znalosť IMEI smartfónu a tajný kľúč operátora. Keď sa smartfón prihlási na pirátsky vysielač, je možné mu ponúknuť aktualizáciu OS so škodlivým kódom, a následne získať úplnú kontrolu nad zariadením. Upozorňujeme však, že totožné zariadenia v sieti jedného operátora nemusia byť napadnuteľné, no u druhého to už neplatí.

Autori zraniteľnosti nepredpokladajú, že zraniteľnosť už bola objavená hackermi a zneužitá. My vám aspoň odporúčame vypnúť automatické aktualizácie.