Lze mít napíchnutý telefon přes SMS?

Asi bude záležet na tom, jak moc nový telefon máš. Totiž standarní staré telefony (tzv. „blbé“), které neměly žádné extra vymoženosti a obvykle proprietární OS tohle neuměly. SMS je omezena na 160 znaků a to je prostě málo, na rozumný škodlivý kód. Pokud by nebyla vyloženě ve firmwaru telefonu brutální chyba, tak takový kód zkrátka nemá dostatek zázemí pro nějakou neplechu.

U „chytrých“ telefonů je to jiné – samotný android kupříkladu už jsou gigabajty dat. knihoven a vůbec kdečeho, s tím už by se dalo něco podniknout, stačí je malá chybička. POZOR! Nyní se vyrábí nové typy „starých telefonů“ (cílová skupina je jasná), ale ty až na vzhled mají pramálo společného s těmi opravdu starými – jsou to ve skutečnosti „chytré“ telefony, které se tváří, že nejsou. :(

Takže odpověď je NEMĚLO by to jít BEZ DALŠÍHO obyčejnou SMS (ale pochop – pokud ti přijde třeba nějaký odkaz a ty ho spustíš, můžeš být ancvaj v čudu), ale jeden nikdy neví, rozhodně bych ruku do ohně za to nedal. Každopádně je to celkem nepravděpodobné, jsou snadnější cesty, jak se ti nabořit do zařízení. A nejlepší z nich jsou ty socioinženýrské, které využívají blbosti uživatelů. Tady je jakákoliv technická ochrana prostě bezmocná. :)

BTW – celkem jsi mne potěšil, že se neptáš na to, jestli ti nemůžou udělat STRAŠLIVÉ jizvy na tváři padající okvětní lístky z odkvétajicích stromů nebo tak něco. ;) :D :D

Pokud se tedy bavíme konkrétně o SMS, tak šířit virus SMS-kou nelze a to jednoduše proto, že text sms je pouze zobrazován nikoliv aplikačně interpretován. Nelze tedy smskou poslat kód který by telefon namísto pouhého zobrazení vykonával. Pokud někdo tvrdí že to možné je, tak je to jen šiřitel nesmyslných hoaxů. SMSkou skutečně ne, ať už máte nebo nemáte chytrý telefon.

Dejte si pouze pozor na to abyste neotevřel nějaký odkaz zaslaný smskou, to už ale pak není útok skrze sms ale útok skrze web prohlížeč na který je smskou pouze zaslán url odkaz. Ten se nikdy neotevře automaticky musel byste na něj nejdříve kliknout – což jednoduše nemusíte udělat a nic zlého se nestane. Pouhé přijetí SMS tak nemůže mít za následek zavirování telefonu, protože SMSka nemuže být nositelem automaticky interpretované­ho kódu.

Uvedu takový typický scénář jak to probíhá abyste si udělali představu kolik zjevných bezpečnostních pravidel uživatel musí porušit aby se to stalo.

1. Přijde mu SMS s odkazem
2. uživatel se na odkaz ani nepodivá, neověří si o jakou jde doménu a rovnou na něj klikne
3. sms messenger upozorňuje na potenciální nebezpečí, uživatel však otevření odkazu potvrzuje
4. stránka se otevírá, internetový prohlížeč varuje že jde o nedůvěryhodný web, uživatel přesto pokračuje
5. přesto že už jen úroveň češtiny na webu je na první pohled podezřelá – přesto uživatel kliká na nějaké to zvýrazněné blikající tlačítko v duchu: „instalovat antivir“ „odstranit vir“ „vyléčit telefon“ „vyhrát telefon“ … telefon v zápětí uživatele varuje že aplikace stahuje potenciálně nebezpečný obsah (APK)
6. uživatel apk otevírá a telefon jej opět varuje, by neměl instalovat APK z nedůvěryhodných zdrojů a zeptá se jej zda chce povolit instalaci z neznámých zdrojů. Uživatel to povolí.
7. Aplikace se instaluje a vyžaduje celou škálu oprávnění včetně přístupu k hovorům, sms, pozici, kameře, mikrofonu … uživatel na to nedbá, oprávnění aplikaci přidělí ..... a teprve pak má telefon napíchnutý.

Upravil/a: anonym

Ano. Není to dlouho co jsem četl o zranitelnosti iPhonu kdy když otevřeš stránku s určitým nebezpečným obsahem (kódem) tak útočník může vidět tvůj obličej přes kameru.