T-Mobile začne blokovat MMS, jako ochranu uživatelů před děravým Androidem (Stagefright)
- Zprávičky
- Karel Kilián
- 12.8.2015
- 7
Bezpečnostní díra v multimediálním frameworku Stagefright doslova otřásla androidím světem – týká se totiž 95 % zařízení s tímto operačním systémem, tedy prakticky všech (chcete-li otestovat svůj telefon či tablet na tuto zranitelnost, můžete použít aplikaci Stagefright Detector). Její nebezpečí tkví především v možnosti infiltrace škodlivého kódu do systému bez jakékoli akce uživatele – například pouhým přijetím multimediální zprávy (MMS) s přiloženým videem. Možných variant útoku na Android je sice více, nicméně tato je patrně nejzákeřnější, neboť k napadení zařízení stačí pouze odeslat MMS, kterou příjemce ani nemusí otevřít.
Stagefright také ukázal jednu z největších slabin Androidu, kterou jsou pomalé aktualizace. Ačkoli Google o tomto problému věděl již od dubna, záplatu pro Nexusy vydal až na začátku srpna (viz Google lepí díru, vydává aktualizaci LMY48I pro sedm Nexusů). Většina dalších výrobců ještě bezpečnostní díru nezalepila, byť se mnozí z nich v reakci na tento problém rozhodli pro měsíční vydávání aktualizací. Dle diskuze pod článkem Je váš telefon ohrožen? Stagefright Detector to zjistí! jsou z významných značek v bezpečí telefony a tablety řady Nexus a Xiaomi. Naopak Samsung, LG, Sony, Huawei a další výrobci záplaty stále neuvolnili.
T-Mobile udělal radikální řez
Jednu z nejrizikovějších cest infiltrace – MMS – se rozhodl zatarasit mobilní operátor T-Mobile, který na svém webu uvádí: “Jediným stoprocentně účinným opatřením proti tomuto riziku je oprava chyby v operačním systému Android. Než k ní dojde a než bude následně aktualizován firmware ve všech typech zařízení, rozhodli jsme se přistoupit k vlastnímu dočasnému preventivnímu řešení, a od 11. 8. 2015 zcela filtrovat všechny MMS zprávy obsahující audio a video. Takové zprávy zákazníkům nebudou vůbec doručovány, a pokud jsou odeslány ze sítě T-Mobile, nebudou odesílateli účtovány. Ostatní typy MMS zpráv budou doručovány standardně. Toto opatření se týká nejen všech značek T-Mobile, ale i zákazníků využívajících služeb některého virtuálního operátora využívajícího síť TMCZ.
Zmíněný krok může do určité míry omezit riziko šíření viru. Platí však, že infikován může být jakýkoli multimediální soubor, proto všem našim zákazníkům doporučuje, aby byli maximálně opatrní při stahování jakýchkoli multimediálních souborů do svého Android zařízení i při jejich otevírání.”
Operátor kromě toho doporučuje neotevírat podezřelé soubory a vypnout automatické stahování multimediálních souborů v nastavení všech aplikací. Ani to však není stoprocentní garancí bezpečí, neboť útočník může k infiltraci použít například video, vložené ve webové stránce. Blokování všech zpráv, obsahujících audio a video, je poměrně radikálním krokem, tím spíše, vezmeme-li v úvahu skutečnost, že zatím nebyl zaznamenán případ zneužití této bezpečnostní díry v praxi. Zmíněné opatření tak naznačuje, nakolik vážná bezpečnostní díra v subsystému Stagefright skutečně je.
Další informace o bezpečnostní díře Stagefright najdete ve článku Stagefright: snadný hack Androidu přes MMS bez vědomí uživatele. Dodejme ještě, že jedinou skutečně účinnou ochranou je záplata od výrobce zařízení.
Zdroj: T-Mobile.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (7)
Přidat komentář