Historie úprav

anonym

Odpověděl/a – 20.duben 8:47

Pokud se tedy bavíme konkrétně o SMS, tak šířit virus SMS-kou nelze a to jednoduše proto, že text sms je pouze zobrazován nikoliv aplikačně interpretován. Nelze tedy smskou poslat kód který by telefon namísto pouhého zobrazení vykonával. Pokud někdo tvrdí že to možné je, tak je to jen šiřitel nesmyslných hoaxů. SMSkou skutečně ne, ať už máte nebo nemáte chytrý telefon.

Dejte si pouze pozor na to abyste neotevřel nějaký odkaz zaslaný smskou, tož už ale pak není útok skrze sms ale útok skrze klasický web na který je smskou pouze zaslán odkaz. Ten se nikdy neotevře automaticky musel byste na něj nejdříve kliknout – což jednoduše nemusíte udělat. Čili přímo ta SMSka rozhodně není nositelem škodlivého kódu.

anonym

Odpověděl/a – 20.duben 8:55

Pokud se tedy bavíme konkrétně o SMS, tak šířit virus SMS-kou nelze a to jednoduše proto, že text sms je pouze zobrazován nikoliv aplikačně interpretován. Nelze tedy smskou poslat kód který by telefon namísto pouhého zobrazení vykonával. Pokud někdo tvrdí že to možné je, tak je to jen šiřitel nesmyslných hoaxů. SMSkou skutečně ne, ať už máte nebo nemáte chytrý telefon.

Dejte si pouze pozor na to abyste neotevřel nějaký odkaz zaslaný smskou, to už ale pak není útok skrze sms ale útok skrze web prohlížeč na který je smskou pouze zaslán url odkaz. Ten se nikdy neotevře automaticky musel byste na něj nejdříve kliknout – což jednoduše nemusíte udělat a nic zlého se nestane. Pouhé přijetí SMS tak nemůže mít za následek zavirování telefonu, protože SMSka nemuže být nositelem automaticky interpretované­ho kódu.

Uvedu takový typický scénář jak to probíhá abyste si udělali představu kolik zjevných bezpečnostních pravidel uživatel musí porušit aby se to stalo.

1. Přijde mu SMS s odkazem
2. uživatel se na odkaz ani nepodivá, neověří si o jakou jde doménu a rovnou na něj klikne
3. sms messenger upozorňuje na potenciální nebezpečí, uživatel však otevření odkazu potvrzuje
4. stránka se otevírá, internetový prohlížeč varuje že jde o nedůvěryhodný web, uživatel přesto pokračuje
5. přesto že už jen úroveň češtiny na webu je na první pohled podezřelá – přesto uživatel kliká na nějaké to zvýrazněné blikající tlačítko v duchu: „instalovat antivir“ „odstranit vir“ „vyléčit telefon“ „vyhrát telefon“ … telefon v zápětí uživatele varuje že aplikace stahuje potenciálně nebezpečný obsah (APK)
6. uživatel apk otevírá a telefon jej opět varuje, by neměl instalovat APK z nedůvěryhodných zdrojů a zeptá se jej zda chce povolit instalaci z neznámých zdrojů. Uživatel to povolí.
7. Aplikace se instaluje a vyžaduje celou škálu oprávnění včetně přístupu k hovorům, sms, pozici, kameře, mikrofonu … uživatel na to nedbá, oprávnění aplikaci přidělí ..... a teprve pak má telefon napíchnutý.