Server Seurity Affairs upozornil na velmi nebezpečnou chybu v chytrých
telefonech s operačním systémem Android. Po připojení na jakoukoliv
veřejnou wi-fi síť, mohou přes ni útočníci spustit libovolný školový
kód.
Chyba byla nalezena v grafické nadstavbě operačního systému Android
u telefonů od čínského výrobce Xiaomi. Nicméně tento výrobce ji
nabízí volně ke stažení do jakéhokoliv přístroje s Androidem. Zbystřit
by měli všichni, kdo využívají tzv. MIUI rozhraní a takových uživatelů
může být několik miliónů. Nicméně do tohoto čísla jsou zahrnuty jen
všechny prodané telefony Xiaomi. Pokud bychom započítali všechny instalace,
číslo by bylo mnohem vyšší.
Trhlinou mohou hackeři nainstalovat jakýkoliv škodlivý kód, šířit
vyděračské viry nebo keyloggery (programy schopné zachytávat
přihlašovací údaje). Pro využití trhliny v grafické nadstavbě je
třeba, aby piráti byli připojení na stejnou wifi síť jako je připojena
jejich oběť. Takovým ideálním místem, kde ke zneužití může dojít jsou
místa s veřejně přístupnou bezplatnou wifi sítí – kavárny, obchodní
centra, ale klidně i v podnikové síti.
Jak situaci vyřešit?