Chytré telefony v ohrožení na veřejné wifi


Server Seurity Affairs upozornil na velmi nebezpečnou chybu v chytrých telefonech s operačním systémem Android. Po připojení na jakoukoliv veřejnou wi-fi síť, mohou přes ni útočníci spustit libovolný školový kód. 

Chyba byla nalezena v grafické nadstavbě operačního systému Android u telefonů od čínského výrobce Xiaomi. Nicméně tento výrobce ji nabízí volně ke stažení do jakéhokoliv přístroje s Androidem. Zbystřit by měli všichni, kdo využívají tzv. MIUI rozhraní a takových uživatelů může být několik miliónů. Nicméně do tohoto čísla jsou zahrnuty jen všechny prodané telefony Xiaomi. Pokud bychom započítali všechny instalace, číslo by bylo mnohem vyšší. 

Trhlinou mohou hackeři nainstalovat jakýkoliv škodlivý kód, šířit vyděračské viry nebo keyloggery (programy schopné zachytávat přihlašovací údaje). Pro využití trhliny v grafické nadstavbě je třeba, aby piráti byli připojení na stejnou wifi síť jako je připojena jejich oběť. Takovým ideálním místem, kde ke zneužití může dojít jsou místa s veřejně přístupnou bezplatnou wifi sítí – kavárny, obchodní centra, ale klidně i v podnikové síti. 

Jak situaci vyřešit?

Bezpečnostsní experti majitelům těchto telefonů doporučují stáhnout co nejdříve novou verzi grafické nadstavby, aby nedávali počítačovým pirátům příležitost ke zneužití svých telefonů.

Zdroj

Ajax loader
spam@feldhost.cz