Hlavní obsah

T-Mobile filtruje MMS zprávy. Kvůli bezpečnosti

Novinky, mif

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Milióny chytrých telefonů s operačním systémem Android mohou být kvůli nalezené chybě velmi snadno zneužity. Stačí, aby na ně útočník poslal speciálně upravenou MMS. Z preventivních důvodů se proto tuzemský operátor T-Mobile rozhodl začít filtrovat svým zákazníkům multimediální zprávy. Ty, které obsahují video nebo audio, vůbec nedojdou a nebudou účtovány.

Foto: Jaroslav Soukup, Novinky

Útočníkovi stačí pro vykonání útoku telefonní číslo uživatele, na které zašle MMS zprávu

Článek

„Zmíněná chyba může umožnit šíření malwaru prostřednictvím multimediálních souborů bez ohledu na to, jakým způsobem jsou přijaty – přes MMS, WhatsApp, Hangouts, Facebook atd. Virus se pak může šířit na všechny kontakty obsažené v zařízení a napadat tak další Android přístroje,“ uvedla mluvčí T-Mobilu Martina Kemrová.

ČTĚTE TAKÉ:
Do mobilů se nabourají přes MMS zprávu
Největší aktualizace v historii Androidu má opravit kritickou bezpečnostní chybu

Záplata této nebezpečné trhliny v operačním systému Android však zatím stále chybí. Proto se operátor rozhodl k preventivnímu filtrování MMS zpráv. „T-Mobile se rozhodl přistoupit k vlastnímu dočasnému preventivnímu řešení, a od 11. srpna 2015 zcela filtrovat všechny MMS zprávy obsahující audio a video. Takové zprávy zákazníkům nebudou vůbec doručovány, a pokud jsou odeslány ze sítě T-Mobile, nebudou odesilateli účtovány,“ konstatovala Kemrová.

„Ostatní typy MMS zpráv budou doručovány standardně. Toto opatření se týká nejen všech značek T-Mobile, ale i zákazníků využívajících služeb některého virtuálního operátora využívajícího síť TMCZ,“ doplnila mluvčí.

Zástupci operátora však podotýkají, že opatření je pouze dočasné.

Chyba se týká až stovek miliónů mobilů

„Milióny mobilních telefonů, které využívají Android, přímo ohrožuje chyba v nástroji Stagefright, jež zabezpečuje přehrávání videa. Útočníkovi stačí pro vykonání útoku telefonní číslo uživatele, na které zašle MMS zprávu,“ upozornil již dříve Pavel Bašta, bezpečnostní analytik týmu CSIRT.CZ, který je provozován sdružením CZ.NIC.

Podle něj spočívá hlavní problém v tom, že zmiňovaný nástroj Stagefright má v systému velmi vysoká práva. V podstatě tak prostřednictvím speciálně upravené MMS zprávy získají útočníci přístup k zadním vrátkům do smartphonu – pak už jej mohou snadno zotročit nebo přistupovat ke všem uloženým datům.

Bezpečnostní expert společnosti zLabs Joshua Drake uvedl, že chyba se týká drtivé většiny používaných chytrých telefonů s operačním systémem Android. Postiženo podle něj může být až 950 miliónů mobilů. „Útočníci mají naprosto volné ruce, mohou dělat prakticky cokoli,“ podotkl Drake pro server Threat Post. [celá zpráva]

Reklama

Související témata:
MMS
T-Mobile

Výběr článků

Načítám