Telekom kvôli zraniteľnému Androidu v Nemecku vypol MMS

Značky: Deutsche TelekomNemeckobezpečnosťAndroidsmartfóny

DSL.sk, 5.8.2015

K zaujímavému kroku sa v domácom Nemecku odhodlal od dnešného dňa mobilný operátor Deutsche Telekom.

Kvôli minulý týždeň ohláseným zraniteľnostiam v jadre Androidu dnešným dňom totiž deaktivoval automatické zasielanie multimediálnych MMS správ na zariadenia svojich zákazníkov.

Spoločnosť o tom informovala v tomto oznámení. Vypnutie doručovania sa týka zrejme všetkých zákazníkov a nielen zákazníkov s Androidom, keď žiadnu takúto podmienku v oznámení neuvádza.

Nové zraniteľnosti v jadre Androidu umožňujú infikovať veľkú časť Android smartfónov iba zaslaním infikovanej MMS, ak je na zariadení zapnuté ich automatické sťahovanie. To je v bežne používaných aplikáciách na používanie MMS ale zapnuté štandardne.

Zákazníci Deutsche Telekomu, ktorým príde MMS, dostávajú od dnes namiesto MMS iba SMS správu podobne ako ju dostávajú pri prijatí MMS v súčasnosti majitelia mobilov bez podpory MMS. Text SMS konkrétne znie "Máte novú MMS. Môžete si ju stiahnuť do troch dní z tohto odkazu." a SMS obsahuje aj prihlasovacie údaje.

Ak je MMS-kou doručený infikovaný súbor a užívateľ ho otvorí na webe z telefónu, bude zvyčajne infikovaný rovnako ako by bol pri prijatí infikovanej MMS. Rozdiel je samozrejme v tom, že nebude infikovaný automaticky a infekcii môže zabrániť neotváraním MMS na webe.

Zraniteľnosti môžu umožniť vytvorenie červa, pri ktorom sa infikované MMS budú rozosielať automaticky kontaktom infikovaného užívateľa. Pokiaľ ale takýto červ nebude vytvorený a rozšírený, užívatelia sa môžu rozhodovať o otváraní MMS podľa odosielateľa.

Či podobné opatrenia chystajú slovenskí mobilní operátori a aké konkrétne dôvody viedli Deutsche Telekom k vypnutiu doručovania MMS zisťujeme.

Logo pre zraniteľnosti vytvorené spoločnosťou Zimperium (obrázok: Zimperium)

Predmetné zraniteľnosti v Androide sme detailne popisovali v tomto článku. Ide o zraniteľnosti v multimediálnom frameworku Stagefright v Androide, ktorý je používaný na prehrávanie multimédií ale tiež napríklad na generovanie náhľadov a získavanie informácií o multimédiách. Zraniteľnosti sú prítomné od verzie Android 2.2.

Zraniteľnosti umožňujú útočníkovi spustiť ním zvolený kód po tom, ako Android zariadenie začne manipulovať s útočníkom podvrhnutým multimediálnym súborom. Zraniteľnosti je možné zneužiť rôznymi cestami a spôsobmi, najviditeľnejšou a najjednoduchšou je ale práve len zaslaním infikovanej MMS.

K spusteniu škodlivého kódu a potenciálne infikovaniu cieľového telefónu s nastaveným automatickým sťahovaním príde len po prijatí infikovanej MMS, žiadna súčinnosť užívateľa nie je potrebná.




Najnovšie články:



Diskusia:

technologia balsaja Od: prdlajs | Pridané: 5.8.2015 21:28 Nas Telekom pravdepodobne v reakcii na to este viac utiahne FUP. Urcite to bude kvoli bezpecnosti. Odpovedať Známka: 8.9 Hodnotiť:

Re: technologia balsaja Od: MAJAK - neregistrovany | Pridané: 5.8.2015 23:49 aky nas? ved ho uz predali.... VITAJTE NA SLOVENSKU (a k tomu ftacnikova foto "boratislava" alebo ako fico pije kolu) Odpovedať Známka: 0.0 Hodnotiť:

Re: technologia balsaja Od: mamko_maasda | Pridané: 6.8.2015 0:34 je rok 2015, fico uz nepije kolu ale chodi behat a kliky robit do lesika Odpovedať Známka: 7.9 Hodnotiť:

Re: technologia balsaja Od: Dzurinda | Pridané: 6.8.2015 9:40 Telekom nepredala vláda Fica, ale dzurindu a predaj toho zvyšného odpadu (odpad je to lebo nevyplácajú dividendy a predali sme zlatú akciu) je na mieste. Ficove sračky sú napríklad Váhostav, rodinkárstvo, predstaviteľ vlády na súde, nezákonné postupy a predaje,... je toho veľa čo spravili všetci "zákonodarcovia" doteraz. Odpovedať Známka: 2.7 Hodnotiť:

CDUIrNuiFg Od: Bradley | Pridané: 21.10.2015 14:32 AQ1qSv http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

jRPQbVrhMAvf Od: Bradley | Pridané: 25.10.2015 2:25 gh2k0B http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

opnhgNPXvEmWaQNElph Od: Bradley | Pridané: 27.10.2015 2:44 Fd0iUl http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

homeless big eye Od: jahôdka | Pridané: 5.8.2015 22:33 takze stale ziadna sikovna MMSka? Odpovedať Hodnotiť:

Re: homeless big eye Od: XMen | Pridané: 5.8.2015 22:46 Teoreticky by take obrazky ci videa mohli aj checkovat skor nez ich poslu klientovi. Ale inak toto nie je zrovna riesenie. Odpovedať Známka: 5.6 Hodnotiť:

Re: homeless big eye Od: prdlajs | Pridané: 5.8.2015 23:53 Pripadne by ich mohli aj kontrolovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: homeless big eye Od: lkjlkj | Pridané: 6.8.2015 8:05 myslím, že nič nepokazia, ak ich budú checkovať Odpovedať Známka: 1.1 Hodnotiť:

Re: homeless big eye Od: slecna.l | Pridané: 6.8.2015 10:02 Ano, poslat na reviziu do NSA. Odpovedať Známka: 10.0 Hodnotiť:

android je shit! Od: Bernardin je konzument | Pridané: 5.8.2015 23:06 Nemyslím síce, že skúsený user by mal mat problémy s týmto malwarom, ale hrozba je pre priemernú populáciu určite reálna. Pozitívom je určite, že androidaci sa možno zamyslia nad svojim os. Nechcem nikomu brat ilúzie a vychvaľovať jablko, ale android má v súčasnosti podobnú pozíciu na trhu ako kedysi Windows v PC, za čo ho vtedy mnohí hatovali. Google je podľa mna ale ešte väčšia hrozba ako Windows, kedže má omnoho viac informacií ako kedysi Windows. Je len otázkou času, kedy ich začne využívať intenzívne. Tá cielená reklama a fokusovane výsledky vyhľadávania sú oproti tomu len ľahkou otravnostou. Nie nadarmo kupili BMW, mb a Audi maly od nokie, báli sa Gogoľa ako čerta, že im jedného dňa bude diktovať takt, ako to už dnes robí tlači, pre neinformovanými prečítajte si aféru vydavateľstva springer, ktoré pripravuje na Google žalobu. Android je shit, nie kvôli kvalite, ale kvôli hore uvedenému. Odpovedať Známka: -1.8 Hodnotiť:

Re: android je shit! Od: Alice | Pridané: 5.8.2015 23:25 Povedzme si na rovinu: android vzisiel z linuxu a linux je sam o sebe jedna velka bezpecnostna diera. A ze si uz ani google s tym nevie dat rady, hovori samo za seba. Odpovedať Známka: -5.8 Hodnotiť:

Re: android je shit! Od: Ghhg | Pridané: 5.8.2015 23:59 Linux je bezpečný ak sa pravidelne aktualizuje a opensource model je ok - ktokoľvek nájde chybu, komunita opraví. Androidu opensource vyložene škodí. Chybu nájde ktokoľvek - Google opraví ale koncový užívateľ sa ani nedozvie Odpovedať Známka: 7.3 Hodnotiť:

Re: android je shit! Od: Alice | Pridané: 6.8.2015 0:15 To s tou komunitou si prehnal. Ak sa komunite nechce, vyhlasi bug za 'nereprodukovatelny' a vyseru sa nan (ako je to s velkym mnozstvom bugov a chyb)... Odpovedať Známka: -2.7 Hodnotiť:

Re: android je shit! Od: quix_ | Pridané: 6.8.2015 9:06 hovorime o security bugoch, nie beznych,niekedy nereprodukovatelnych alebo obskurnych konfiguraciach u koncoveho uzivatela. Neviem o nejakom security bugu, na ktory by sa niekto vysral lebo sa nedal reprodukova ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: android je shit! Od: Alice | Pridané: 6.8.2015 9:25 Teda vravis, ze fungovat to nemusi, hlavne nech je to safe? PS: Uz vyriesili ten kernel panic a padanie linuxov, co sa o tom v marci pisalo? :D Odpovedať Známka: -7.5 Hodnotiť:

Re: android je shit! Od: poldinko | Pridané: 6.8.2015 16:19 myslíš vštkých tých 5 kernel panciov čo sa udialo pri správnej konfigurácii Venuše a Pluta, tak áno bolo to vyriešené v pribehu dní a nezasiahlo ani pozorovateľnú časť užívateľov linuxu Odpovedať Hodnotiť:

Re: android je shit! Od: quix_ | Pridané: 6.8.2015 20:53 nuz, hovorim, ze si asi retardovany. povodne som pisal v kontexte clanku a security bugov ale skutocne dufam, ze si sa len chcel tvarit zaujimavo. Odpovedať Hodnotiť:

Re: android je shit! Od: trololo | Pridané: 6.8.2015 2:33 problem je v tych chorych vyrobcoch, ktory sa na aktualizovanie zariadeni vykaslu... Odpovedať Známka: 8.9 Hodnotiť:

Re: android je shit! Od: XMen | Pridané: 6.8.2015 9:03 Lenze to vobec nie je problem androidu ani Google ale vyrobcov. Keby robili cisty android a nedavali tam kadeake hovadiny, tak by mohli aktualizovat prakticky okamzite. Cele mi to pripada ako pri PC, ked dostanu OS a nahodia si tam ten svoj bloatware, s ktorym su potom iba problemy. Lenze im to vyhovuje, lebo oni predavaju HW a nie SW. Toto sa nezmeni pre ziadny OS. Odpovedať Známka: 5.0 Hodnotiť:

Re: android je shit! Od: juml | Pridané: 6.8.2015 9:01 Netrufami si povedat ktory os ma viac chyb, navrh os z hladiska bezpecnosti je dalsia zalezitost. Kazdopadne android ma s os postavenymi na linuxe spolocny akurat kernel a kopilator. Mozno by sa naslo par kniznic (ale vela ich nebude). framework Stagefright kde je dotycna chyba ja komponent Google. Odpovedať Známka: 6.7 Hodnotiť:

Re: android je shit! Od: _xxx | Pridané: 6.8.2015 11:10 cize za chybu v libke androidu je zodpovedne linuxove jadro? lol Odpovedať Známka: 0.0 Hodnotiť:

len MMS? Od: baGoLo | Pridané: 6.8.2015 8:04 ...no lenže podľa popisu chyby (čo súvisí so zobrazením obrázka) a tiež podľa článku, kde to demonštrovali, tak tento problém sa netýka len MMS. Týka sa potenciálne akejkoľvek "multimediálnej" (v tomto prípade obrázkovej) správy, ktorá príde... Môže prísť cez Facebook, WhatsApp, Viber, Telegram a podobne... Odpovedať Známka: 10.0 Hodnotiť:

Logo... Od: risototh | Pridané: 6.8.2015 8:10 V poslednej dobe maju aj chyby svoje loga... Vsetci chcu z toho nieco vytrieskat tak to nafukuju jak hovado a predhanaju sa s tym, kto to uverejni ako prvy... Smiesne, kam ta dnesna spolocnost kraca... Odpovedať Známka: 0.0 Hodnotiť:

Re: Logo... Od: baGoLo | Pridané: 6.8.2015 8:21 Možno sa raz dožijeme (IT) sveta, kde každý nový IT produkt prejde najskôr komunitným penetračným testom, kedy producent takéhoto SW zaplatí za každú odhalenú chybu ešte pred tým, než tým infikuje milióny zariadení a umožní vládam (a "nezávislým" hackerom) robiť si z nás ľahké terče... Odpovedať Známka: 5.6 Hodnotiť:

Re: Logo... Od: a co ak | Pridané: 6.8.2015 11:41 a co ak v logu tej chyby bude tiez ten cerv? Odpovedať Hodnotiť:

Thanks Obama. Od: Pro slobodo murár | Pridané: 6.8.2015 8:47 Mms by mohli zakázať aj ten všeliek na všetko, vďaka čomu zomriete na niečo iné. Mms na mobil, to som nevyužil ani raz, možno dve obrázky som dostal. V roku 2003 pecka... Odpovedať Známka: 6.7 Hodnotiť:

Re: Thanks Obama. Od: lololol | Pridané: 6.8.2015 11:41 dve obrazky? tak to si dnes vecer dva piva! Odpovedať Známka: 6.0 Hodnotiť:

Re: Thanks Obama. Od: lololol | Pridané: 6.8.2015 11:41 dve obrazky? tak to si dnes vecer dam dva piva! Odpovedať Známka: 6.0 Hodnotiť:

mms__ Od reg.: Wolverine | Pridané: 6.8.2015 8:49 to este niekto pouziva? sak to bola blbost uz ked to uviedli na trh, a nie este teraz... Odpovedať Známka: 1.4 Hodnotiť:

Re: mms__ Od: Deadpool | Pridané: 6.8.2015 9:26 Ja! Musim predsa ukazat svetu aky som uzasny :D Odpovedať Známka: 10.0 Hodnotiť:

Re: mms__ Od: sak ja ne? | Pridané: 6.8.2015 9:32 Prestaň, bude ti závidieť že ty máš kamarátov, ktorí ti mms pošlú ;) Odpovedať Známka: 10.0 Hodnotiť:

a zrazu Od: luke peterson | Pridané: 6.8.2015 9:42 je mms blbost, hehe. Odpovedať Známka: 0.0 Hodnotiť:

you must Od: Yoda | Pridané: 6.8.2015 10:17 Read the title, Odpovedať Hodnotiť:

MMS vyuzitie Od: poldinko | Pridané: 6.8.2015 16:24 jedien dobre vyuzitei MMS bolo v case ked O2 alebo ktorý operator mal MMS zadarmo vtedy sme si cez MMS posielali všetko a furt - však zadarmo nech aj roztrhne inak pochybujem že to dnes ešte niekto niekedy využije Odpovedať Hodnotiť:

MMS_Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Prcina tvojej mami | Pridané: 6.8.2015 17:53 MMS, to je to co sa vola SAVO? Odpovedať Hodnotiť:

Ešte že Od: Mirkooo | Pridané: 6.8.2015 19:37 Ešte že mam telefón s android 2.1. A to mi vraveli ze som chuj ze to ešte držím a preco nekúpim nove. Ha, kto je teraz pan. Odpovedať Známka: 5.0 Hodnotiť:

Re: Ešte že Od: baGoLo | Pridané: 7.8.2015 9:43 Myslím, že pán je ten, kto má Nexus s najnovším a updatnutým Androidom. ;) Odpovedať Hodnotiť:

Pridať komentár