K zaujímavému kroku sa v domácom Nemecku odhodlal od dnešného dňa mobilný operátor Deutsche Telekom.
Kvôli minulý týždeň ohláseným zraniteľnostiam v jadre Androidu dnešným dňom totiž deaktivoval automatické zasielanie multimediálnych MMS správ na zariadenia svojich zákazníkov.
Spoločnosť o tom informovala v tomto oznámení. Vypnutie doručovania sa týka zrejme všetkých zákazníkov a nielen zákazníkov s Androidom, keď žiadnu takúto podmienku v oznámení neuvádza.
Nové zraniteľnosti v jadre Androidu umožňujú infikovať veľkú časť Android smartfónov iba zaslaním infikovanej MMS, ak je na zariadení zapnuté ich automatické sťahovanie. To je v bežne používaných aplikáciách na používanie MMS ale zapnuté štandardne.
Zákazníci Deutsche Telekomu, ktorým príde MMS, dostávajú od dnes namiesto MMS iba SMS správu podobne ako ju dostávajú pri prijatí MMS v súčasnosti majitelia mobilov bez podpory MMS. Text SMS konkrétne znie "Máte novú MMS. Môžete si ju stiahnuť do troch dní z tohto odkazu." a SMS obsahuje aj prihlasovacie údaje.
Ak je MMS-kou doručený infikovaný súbor a užívateľ ho otvorí na webe z telefónu, bude zvyčajne infikovaný rovnako ako by bol pri prijatí infikovanej MMS. Rozdiel je samozrejme v tom, že nebude infikovaný automaticky a infekcii môže zabrániť neotváraním MMS na webe.
Zraniteľnosti môžu umožniť vytvorenie červa, pri ktorom sa infikované MMS budú rozosielať automaticky kontaktom infikovaného užívateľa. Pokiaľ ale takýto červ nebude vytvorený a rozšírený, užívatelia sa môžu rozhodovať o otváraní MMS podľa odosielateľa.
Či podobné opatrenia chystajú slovenskí mobilní operátori a aké konkrétne dôvody viedli Deutsche Telekom k vypnutiu doručovania MMS zisťujeme.
Logo pre zraniteľnosti vytvorené spoločnosťou Zimperium (obrázok: Zimperium)
Predmetné zraniteľnosti v Androide sme detailne popisovali v tomto článku. Ide o zraniteľnosti v multimediálnom frameworku Stagefright v Androide, ktorý je používaný na prehrávanie multimédií ale tiež napríklad na generovanie náhľadov a získavanie informácií o multimédiách. Zraniteľnosti sú prítomné od verzie Android 2.2.
Zraniteľnosti umožňujú útočníkovi spustiť ním zvolený kód po tom, ako Android zariadenie začne manipulovať s útočníkom podvrhnutým multimediálnym súborom. Zraniteľnosti je možné zneužiť rôznymi cestami a spôsobmi, najviditeľnejšou a najjednoduchšou je ale práve len zaslaním infikovanej MMS.
K spusteniu škodlivého kódu a potenciálne infikovaniu cieľového telefónu s nastaveným automatickým sťahovaním príde len po prijatí infikovanej MMS, žiadna súčinnosť užívateľa nie je potrebná.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
technologia balsaja
Od: prdlajs
|
Pridané:
5.8.2015 21:28
Nas Telekom pravdepodobne v reakcii na to este viac utiahne FUP. Urcite to bude kvoli bezpecnosti.
|
|
Re: technologia balsaja
Od: MAJAK - neregistrovany
|
Pridané:
5.8.2015 23:49
aky nas? ved ho uz predali.... VITAJTE NA SLOVENSKU (a k tomu ftacnikova foto "boratislava" alebo ako fico pije kolu)
|
|
Re: technologia balsaja
Od: mamko_maasda
|
Pridané:
6.8.2015 0:34
je rok 2015, fico uz nepije kolu ale chodi behat a kliky robit do lesika
|
|
Re: technologia balsaja
Od: Dzurinda
|
Pridané:
6.8.2015 9:40
Telekom nepredala vláda Fica, ale dzurindu a predaj toho zvyšného odpadu (odpad je to lebo nevyplácajú dividendy a predali sme zlatú akciu) je na mieste. Ficove sračky sú napríklad Váhostav, rodinkárstvo, predstaviteľ vlády na súde, nezákonné postupy a predaje,... je toho veľa čo spravili všetci "zákonodarcovia" doteraz.
|
|
CDUIrNuiFg
Od: Bradley
|
Pridané:
21.10.2015 14:32
AQ1qSv http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
|
jRPQbVrhMAvf
Od: Bradley
|
Pridané:
25.10.2015 2:25
gh2k0B http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
|
opnhgNPXvEmWaQNElph
Od: Bradley
|
Pridané:
27.10.2015 2:44
Fd0iUl http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
|
homeless big eye
Od: jahôdka
|
Pridané:
5.8.2015 22:33
takze stale ziadna sikovna MMSka?
|
|
Re: homeless big eye
Od: XMen
|
Pridané:
5.8.2015 22:46
Teoreticky by take obrazky ci videa mohli aj checkovat skor nez ich poslu klientovi. Ale inak toto nie je zrovna riesenie.
|
|
Re: homeless big eye
Od: prdlajs
|
Pridané:
5.8.2015 23:53
Pripadne by ich mohli aj kontrolovat.
|
|
Re: homeless big eye
Od: lkjlkj
|
Pridané:
6.8.2015 8:05
myslím, že nič nepokazia, ak ich budú checkovať
|
|
Re: homeless big eye
Od: slecna.l
|
Pridané:
6.8.2015 10:02
Ano, poslat na reviziu do NSA.
|
|
android je shit!
Od: Bernardin je konzument
|
Pridané:
5.8.2015 23:06
Nemyslím síce, že skúsený user by mal mat problémy s týmto malwarom, ale hrozba je pre priemernú populáciu určite reálna. Pozitívom je určite, že androidaci sa možno zamyslia nad svojim os. Nechcem nikomu brat ilúzie a vychvaľovať jablko, ale android má v súčasnosti podobnú pozíciu na trhu ako kedysi Windows v PC, za čo ho vtedy mnohí hatovali. Google je podľa mna ale ešte väčšia hrozba ako Windows, kedže má omnoho viac informacií ako kedysi Windows. Je len otázkou času, kedy ich začne využívať intenzívne. Tá cielená reklama a fokusovane výsledky vyhľadávania sú oproti tomu len ľahkou otravnostou.
Nie nadarmo kupili BMW, mb a Audi maly od nokie, báli sa Gogoľa ako čerta, že im jedného dňa bude diktovať takt, ako to už dnes robí tlači, pre neinformovanými prečítajte si aféru vydavateľstva springer, ktoré pripravuje na Google žalobu.
Android je shit, nie kvôli kvalite, ale kvôli hore uvedenému.
|
|
Re: android je shit!
Od: Alice
|
Pridané:
5.8.2015 23:25
Povedzme si na rovinu: android vzisiel z linuxu a linux je sam o sebe jedna velka bezpecnostna diera. A ze si uz ani google s tym nevie dat rady, hovori samo za seba.
|
|
Re: android je shit!
Od: Ghhg
|
Pridané:
5.8.2015 23:59
Linux je bezpečný ak sa pravidelne aktualizuje a opensource model je ok - ktokoľvek nájde chybu, komunita opraví. Androidu opensource vyložene škodí. Chybu nájde ktokoľvek - Google opraví ale koncový užívateľ sa ani nedozvie
|
|
Re: android je shit!
Od: Alice
|
Pridané:
6.8.2015 0:15
To s tou komunitou si prehnal. Ak sa komunite nechce, vyhlasi bug za 'nereprodukovatelny' a vyseru sa nan (ako je to s velkym mnozstvom bugov a chyb)...
|
|
Re: android je shit!
Od: quix_
|
Pridané:
6.8.2015 9:06
hovorime o security bugoch, nie beznych,niekedy nereprodukovatelnych alebo obskurnych konfiguraciach u koncoveho uzivatela.
Neviem o nejakom security bugu, na ktory by sa niekto vysral lebo sa nedal reprodukova ;)
|
|
Re: android je shit!
Od: Alice
|
Pridané:
6.8.2015 9:25
Teda vravis, ze fungovat to nemusi, hlavne nech je to safe?
PS: Uz vyriesili ten kernel panic a padanie linuxov, co sa o tom v marci pisalo? :D
|
|
Re: android je shit!
Od: poldinko
|
Pridané:
6.8.2015 16:19
myslíš vštkých tých 5 kernel panciov čo sa udialo pri správnej konfigurácii Venuše a Pluta, tak áno bolo to vyriešené v pribehu dní a nezasiahlo ani pozorovateľnú časť užívateľov linuxu
|
|
Re: android je shit!
Od: quix_
|
Pridané:
6.8.2015 20:53
nuz, hovorim, ze si asi retardovany. povodne som pisal v kontexte clanku a security bugov ale skutocne dufam, ze si sa len chcel tvarit zaujimavo.
|
|
Re: android je shit!
Od: trololo
|
Pridané:
6.8.2015 2:33
problem je v tych chorych vyrobcoch, ktory sa na aktualizovanie zariadeni vykaslu...
|
|
Re: android je shit!
Od: XMen
|
Pridané:
6.8.2015 9:03
Lenze to vobec nie je problem androidu ani Google ale vyrobcov. Keby robili cisty android a nedavali tam kadeake hovadiny, tak by mohli aktualizovat prakticky okamzite. Cele mi to pripada ako pri PC, ked dostanu OS a nahodia si tam ten svoj bloatware, s ktorym su potom iba problemy. Lenze im to vyhovuje, lebo oni predavaju HW a nie SW. Toto sa nezmeni pre ziadny OS.
|
|
Re: android je shit!
Od: juml
|
Pridané:
6.8.2015 9:01
Netrufami si povedat ktory os ma viac chyb, navrh os z hladiska bezpecnosti je dalsia zalezitost.
Kazdopadne android ma s os postavenymi na linuxe spolocny akurat kernel a kopilator. Mozno by sa naslo par kniznic (ale vela ich nebude). framework Stagefright kde je dotycna chyba ja komponent Google.
|
|
Re: android je shit!
Od: _xxx
|
Pridané:
6.8.2015 11:10
cize za chybu v libke androidu je zodpovedne linuxove jadro? lol
|
|
len MMS?
Od: baGoLo
|
Pridané:
6.8.2015 8:04
...no lenže podľa popisu chyby (čo súvisí so zobrazením obrázka) a tiež podľa článku, kde to demonštrovali, tak tento problém sa netýka len MMS.
Týka sa potenciálne akejkoľvek "multimediálnej" (v tomto prípade obrázkovej) správy, ktorá príde... Môže prísť cez Facebook, WhatsApp, Viber, Telegram a podobne...
|
|
Logo...
Od: risototh
|
Pridané:
6.8.2015 8:10
V poslednej dobe maju aj chyby svoje loga... Vsetci chcu z toho nieco vytrieskat tak to nafukuju jak hovado a predhanaju sa s tym, kto to uverejni ako prvy... Smiesne, kam ta dnesna spolocnost kraca...
|
|
Re: Logo...
Od: baGoLo
|
Pridané:
6.8.2015 8:21
Možno sa raz dožijeme (IT) sveta, kde každý nový IT produkt prejde najskôr komunitným penetračným testom, kedy producent takéhoto SW zaplatí za každú odhalenú chybu ešte pred tým, než tým infikuje milióny zariadení a umožní vládam (a "nezávislým" hackerom) robiť si z nás ľahké terče...
|
|
Re: Logo...
Od: a co ak
|
Pridané:
6.8.2015 11:41
a co ak v logu tej chyby bude tiez ten cerv?
|
|
Thanks Obama.
Od: Pro slobodo murár
|
Pridané:
6.8.2015 8:47
Mms by mohli zakázať aj ten všeliek na všetko, vďaka čomu zomriete na niečo iné.
Mms na mobil, to som nevyužil ani raz, možno dve obrázky som dostal. V roku 2003 pecka...
|
|
Re: Thanks Obama.
Od: lololol
|
Pridané:
6.8.2015 11:41
dve obrazky? tak to si dnes vecer dva piva!
|
|
Re: Thanks Obama.
Od: lololol
|
Pridané:
6.8.2015 11:41
dve obrazky? tak to si dnes vecer dam dva piva!
|
|
mms__
Od reg.: Wolverine
|
Pridané:
6.8.2015 8:49
to este niekto pouziva? sak to bola blbost uz ked to uviedli na trh, a nie este teraz...
|
|
Re: mms__
Od: Deadpool
|
Pridané:
6.8.2015 9:26
Ja! Musim predsa ukazat svetu aky som uzasny :D
|
|
Re: mms__
Od: sak ja ne?
|
Pridané:
6.8.2015 9:32
Prestaň, bude ti závidieť že ty máš kamarátov, ktorí ti mms pošlú ;)
|
|
a zrazu
Od: luke peterson
|
Pridané:
6.8.2015 9:42
je mms blbost, hehe.
|
|
you must
Od: Yoda
|
Pridané:
6.8.2015 10:17
Read the title,
|
|
MMS vyuzitie
Od: poldinko
|
Pridané:
6.8.2015 16:24
jedien dobre vyuzitei MMS bolo v case ked O2 alebo ktorý operator mal MMS zadarmo vtedy sme si cez MMS posielali všetko a furt - však zadarmo nech aj roztrhne
inak pochybujem že to dnes ešte niekto niekedy využije
|
|
MMS_Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: Prcina tvojej mami
|
Pridané:
6.8.2015 17:53
MMS, to je to co sa vola SAVO?
|
|
Ešte že
Od: Mirkooo
|
Pridané:
6.8.2015 19:37
Ešte že mam telefón s android 2.1. A to mi vraveli ze som chuj ze to ešte držím a preco nekúpim nove. Ha, kto je teraz pan.
|
|
Re: Ešte že
Od: baGoLo
|
Pridané:
7.8.2015 9:43
Myslím, že pán je ten, kto má Nexus s najnovším a updatnutým Androidom. ;)
|