Mezi operačními systémy iOS a Android se vedou různé války prakticky od jejich vzniku. Někteří uživatelé hájí iOS kvůli bezpečnosti, jiní háji zase Android kvůli nekonečným možnostem úprav. Dle posledních zpráv to však vypadá tak, že operační systém Android na iOS hodně ztrácí, alespoň co se týče bezpečnosti. Google totiž přiznal, že se v Androidu nacházely tři velice závažné bezpečností chyby označené kódy CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Pomocí jedné z těchto chyb se mohl útočník dostat do Androidího zařízení pouze pomocí PNG obrázku.
Android má jistě své mouchy. Některé telefony, které jej využívají, však přesto dokáží zaujmout. Příkladem je třeba chystaný Samsung Galaxy S10:
Fotogalerie
Jak to funguje v praxi? Naprosto jednoduše. Útočník vám na jednu z chatovacích aplikací zašle speciálně upravený obrázek ve formátu PNG. Na tomto obrázku se může nacházet prakticky úplně cokoliv, nejčastěji však něco, co zaujme vaši pozornost. Například fotka domácích mazlíčků a nebo nějaká zajímavost, která vás donutí obrázek rozkliknout. Ihned po rozkliknutí však nevědomky hackerům zpřístupníte zadní vrátka do vašeho zařízení. Na dálku poté mohou útočníci získat přístup úplně ke všemu. Od vašich zpráv a kontaktů, přes možnost aktivovat mikrofon, až po získání údajů ke kreditním kartám. Rozhodně by nikdo z nás nechtěl, aby měl někdo jiný přístup k naším osobním informacím, a tak je tato chyba velice závažná, troufl bych si tvrdit až fatální.
Mohlo by vás zajímat
Abyste se před těmito útoky ochránili, neměli byste za žádných okolností otevírat obrázky z cizích zdrojů a už vůbec ne obrázky od cizích uživatelů. Speciálně upravený obrázek vám může přijít naprosto kdekoliv, například do SMS zprávy, do chatovací aplikace a nebo na e-mail. Je nutné podotknout, že tyto chyby byly objeveny v operačním systému Android mezi verzemi 7 a 9, což znamená, že se nejedná pouze o telefony s Androidem, nýbrž o všechna ostatní zařízení, mezi která patří i tablety.
Útočníkům stačí, abyste se podívali na PNG obrázek:
Ač se to nemusí zdát, tak jsou ohroženy desítky miliónů uživatelů. Pro Google, potažmo vývojáře operačního systému Android, není vůbec složité vydat bezpečností záplaty, které ihned pošle na svá zařízení. Zařízení přímo od Googlu je však naprosté minimum. To znamená, že konkurenční značky, mezi které patří například Samsung nebo Huawei, musí bezpečnostní aktualizace svým uživatelům zpřístupnit individuálně. Jak už ale většina z nás ví, světoví giganti produkující Androidí zařízení ve velkém mají ve zvyku aktualizovat pouze své vlajkové lodě. Na starších zařízeních tedy mohou stále běžet staré operační systémy, které mohou výše zmíněnou chybou disponovat prakticky navěky.
Proc píšete takový článek? Vždyť se v něm nejedna o chybu apple, tzn ze to všeobecně nikoho nezajímá.
Počítám, že ten článek je tady právě proto, že tuším včera tady byl článek, jak se Google opíral do Applu kvůli chybě z FaceTime… Takže takový náznak, aby si uklidil nejdřív na svém Prahu :)
Google chybu opravil v únorové bezpečnostní aktualizaci
Pepe – o jaké procento přístrojů co je aktuálně mezi lidmi co dostali aktualizaci se jedna? 0,2 nebo dokonce 0,3%? 🤣😂🤣😂
Aktavoris – ten můj příspěvek byl myslel ironicky a nebyl myšlen vůči redakci, ale proti těm blbeckum co tu píší jak je apple špatný přičemž apple zařízení viděli tak možná z rychle jedoucího vlaku.
Mirek77 – Tak to jo, jsem si to špatně vyložil, takže souhlas s tebou.
@Mirek: no, to ze vyrobci mobilu neaktualizuji neni chyba Googlu. Ze si zakaznik v dnesni dobe koupi mobil takoveho vyrobce je chyba jen a jen zakaznika. Staci si pritom koupit neco z A one programu a mas vystarano. Btw. teprve nedavno Apple opravil chybu, kdy se iP opakovane restartoval po obdrzeni zpravy se znakem z jakehosi exotickeho jazyka. Takze asi tak.
Mirek77 – musím ti prozradit že Android má dva druhy aktualizací:
1. ty bezpečnostní, co dostávají většinou všichni i když mají „starý“ OS
2. aktualizace nového OS, tam mají většinou pešek skoro všichni, akorát lépe je na tom Android One
btw: Ale v podstatě je mi to už fuk, začal jsem používat taky Apple.
Ale opravdu mě vždy přijde směšné, jak se Jablečňáci a Droiďáci musí navzájem urážet a zhazovat, co se týká jejich OS. Stejné jako Win vs MacOS vs Linux :-)
Ať si každý používá co chce a co mu vyhovuje.
Kazdy mesic je nejaka kauza kolem toho hnoje s Androidem.
Ani uz nema smysl se o tom systemu zminovat. Za chvili sam umře.
Jen blazen si neco takoveho poridi domu.
Takovej kram mi nesmi do baraku.
Neumře a stále je dost a dost lidí, co si budou kupovat od lowendů za 1500 až po střední a vyšší třídy s androidem. Protože prostě chtějí, musí nebo z jakéhokoliv jiného důvodu. Dobře jim tak.
zlato taky iOS nebolo treba ani hackovat, stacilo niekomu zavolat s Facetime a mohol si odpocuvat
IOS, taky hnoj mi nesmie do baraku
Určite viete, ako fungujú jailbreaky na posledných pár verzií iOS. :) Stačí navštíviť stránku, ktorá prevezme úplnú kontrolu nad zariadením, nainštaluje Cydiu a môže sa tweakovať.
Fakt si myslis, ze se svym trznim podilem temer 90 % sam zahyne? Dobry vtip. V tomto je iOS neco jako Linux ve svete PC. ;)
LoL
Pár komentářů nad tímto je opravdu úsměvných… a hromada dalších jich asi ještě přijde. Nicméně nechápu potřebu lidí psát o tom, jak android umírá a podobný nesmysly. Ano iOS je objektivně bezpečnější ale problém s .png na androidu vyřeší aktualizace a hotovo… vzpomeňte si na kauzu FaceTime a pokračujte v práci.
No dokonce podle nějakého srovnání v počtu nalezených bezpečnostních chyb, jejich dopadu a odstranění je ve výsledku bezpečnější Android. Myslim že se to psalo i tady na LsA. Co si tak pamatuju, tak kolem toho bylo hrozné halo. Někteří to málem nerozdýchali
Pravda, je třeba si vzpomenout na kauzu FaceTime, protože moc jiných „kauz“ nikoho nenapadne. Narozdíl od toho u Androidu se už raději o „kauzách“ moc nepíše, protože to není nic ojedinělého. Spíše bych to označil vlastnost… Takže ano, problém na Androidu vyřeší aktualizace (která se snad do pár měsíců dostane k většině majitelů) a u FaceTime to aktualizace vyřešila také, takže jak píšete – HOTOVO, takže vlastně není třeba na nic vzpomínat ne? :)
Kdyby čtenost článku o chybách androidu byla tak hojná jak články o chybách iOS tak by ten poměr mohl být tak 1:50 – tzn. články o iOS by vycházely minimlane.
Google chybu opravil v únorové bezpečnostní aktualizaci
To je sice možný ale pro většinu majitelů telefonu je to k ničemu.
Android neumre nikdy kvoli cene 😊 takze pohodka – väčšina kupuje telefon do 150 eur
Víš kolik lidí má prachy a nemá iOS/iPhone, znám jich spoustu. Taky spoustu geeku, technicky zdatných jedinců, ale i ostatních, atd. atd. má Android. Navíc top Androidy se taky pohybují přes 20K. Ale pokud soudíš lidi dle telefonu, tak si docela solidní duševní materialistický mrzák!
Vychádzam zo štatisiky – tiež mám povedomie len o huawei mate 20, p20 a pod. a ono sa ich predalo nejakých 5-10% z celkoveho predaja huawei… najviac idu telefony do 200 eur… rovnako samsung predal asi len 10% z vlajkových lodi… na to aky je vsade hype okolo tychto modelov som bol sam prekvapeny…
Google chybu opravil, ale nadstavby od třetich stran už třeba nee!!!
Od Apple jsem odesel, mam Keyone2 a je to úplne o necem jinem, systém hlida absolútne vše co se deje i na pozadí a lze nastavit sensivitu a povolení ci blokace a to včetne Google, tzn ze mohu zakazat i prístup Google k cemukoliv. Pák skvelá vec je Privacy Shade a Redactor móde od BB. Na jiny android bych nesel, kdyz jsem videl, čo vše kam chce pristupovat. U Apple to není možné blokovat ani kontrolovat. Jsem spokojen a už mi nechybí, po mnoho letech prechod. Macbook Pro vs XPS ted, ty widle jedine mé se*ou občas a chybí mi Mac.
Ne a ne a ne. Nekoupime si to. Zbytecna reklama zbytecne vnucovani zbytecne obhajovani zbytecne vysvetlovani.
Je to na h!vno
Ja som presiel na optiplus extra mam zapnuty bbqw a ssdf – kontrola na kazdym bitom – dalej mam privacy master of universe a shade of security ultra – vkuse vsetko kontrolujem v splitscreene vidim bity a napravo mam app a ked sa mi nieco nezda hned vsetko blokujem a inak by som to nechcel – aspon mam co robit a vecer vsetko vypnem a som zabezpeceny a uplne unaveny – ios ktory to robi za mna by som uz nechcel – nemal by som co cez den robit
Druid je jedna velka dira-plevel💩🤮💩🤮
🔫🤣🤣
Myslím ze by takové články o androidu měly vycházet častěji (i přes menší zájem čtenářů) abychom vlastně poznali jak to ve skutečnosti je. Resp aby to poznali ti co iOS nikdy neměli.
:D
Prakticky každý OS jde napadnout obrázkem
Prakticky každý OS znicis tak ze hodis telefon o stenu (irony activated)
Jirka Zelenka
Daniel Nosek
Možná by chtěl zmínit, že ios měl zcela identický problém, plus šel nabourat i pomocí fontů… Ale to se nenosí :-)
https://www.google.com/amp/s/thehackernews.com/2016/10/how-to-hack-iphone.html%3famp=1