Článek
Trhlina byla objevena teprve na konci září. Výzkumníci o ní informovali až nyní, a to navzdory tomu, že nebyla zatím vydána oprava. Důvod je prostý, ještě před vytvořením záplaty se totiž podařilo útočníkům zranitelnost zneužít – jde o tzv. zero-day chybu.
Útočníci si přišli na miliony eur. Díky jedinému botnetu
Chybu jde zneužít v případě, že se útočníkům podaří na dotčený mobilní telefon nainstalovat závadnou aplikaci. Server The Verge nicméně upozornil na to, že stejně tak mohou představovat riziko pro uživatele podvodné internetové stránky, které mohou záškodnický kód obsahovat také.
Samotné detaily zranitelnosti zatím výzkumníci tají, neboť nechtějí útočníkům dát „nabitou zbraň“ přímo do rukou. Jisté je nicméně to, že trhlinu mohou kyberzločinci zneužít k tomu, aby telefon své oběti zcela ovládli na dálku – mohou tedy do něj instalovat další viry, odposlouchávat komunikaci nebo přistupovat k datům uloženým v paměti, a to včetně fotografií a videí.
Nainstalovaný antivirový program nemusí tentokrát pomoci.
V tomto případě nemusí uživatelům ani pomoci, pokud budou své zařízení chránit prostřednictvím nějakého antivirového programu. Uživatelé by tak měli být velmi obezřetní při instalaci nových aplikací, ale také při návštěvách neznámých webů.
Trhlinu objevují starší i novější smartphony – bez ohledu na značku. Zajímavé přitom je, že některé typy telefonů jsou proti útokům imunní. Chyba například může být zneužita u smartphonů Pixel 1 a Pixel 2 (i XL) od Googlu, ale nikoliv u třetí generace.
Server The Verge zmiňuje, že mezi dalšími smartphony, u nichž již byla zranitelnost potvrzena, jsou Huawei P20, Xiaomi A1, Redmi 5A a Redmi Note 5, Oppo A3, Moto Z3, Samsung Galaxy S7, Galaxy S8 a Galaxy S9. Týká se také telefonů LG s operačním systémem Android Oreo.
