16. 5. 2018

wa.jpg (8702)

Nie je to tak dávno, čo používateľov iPhonov ohrozoval indický znak జ్ఞా.

Teraz sa podobný problém týka aj používateľov Android zariadení, ktorým sa po obdržaní špecifickej správy zablokuje smartfón. Ako vstupná brána do systému Android sa využíva komunikačná aplikácia WhatsApp.

Dôvodom zlyhania zabezpečenia je chyba v systéme Android.

Tento spôsob šírenia bezpečnostných hrozieb využíva bežnú ľudskú vlastnosť, ktorá nás núti kliknúť na všetko čo bliká a aj podozrivo navádza na vykonanie úkonov, ktoré smerujú k poškodeniu zariadenia, alebo dokonca aj ukradnutiu osobných údajov.

Ako vstupná brána do systému Android sa môže použiť v podstate hociktorá aplikácia na odosielanie správ. Problém sa nevzťahuje na aplikáciu WhatsApp, ale na spôsob spracovávanie textu systémom Android. Napríklad táto chyba sa pritom netýka aplikácie Telegram a prehliadača Chrome, lebo spracovávajú text odlišným spôsobom.

Samotná nebezpečná správa skutočne obsahuje približne 2000 skrytých znakov, takže sa nejedná a žiadne emoji, ktoré by vedeli zablokovať smartfón.

Najnovšie smartfóny s aktuálnym zabezpečením sú menej náchylné na poškodenie zariadenia, nakoľko pri indikácii problému aplikáciu zatvoria, pričom pri starších zariadeniach hrozí celkové zablokovanie smartfónu.

Problém spočíva v neviditeľných znakoch unicode, ktoré sa využívajú na zarovnávanie textu, predovšetkým v jazykoch ako hebrejčina a arabčina. Samotné zarovnanie nemá vplyv na systém Android.

Chyba sa vyskytne vtedy, keď zvláštna kombinácia týchto znakov mení orientáciu textu opakovane niekoľko stokrát. Je zaujímavé, že systém Android dokáže zobraziť správu bez problémov, ale celkové zlyhanie je spôsobené mechanizmom, ktorý má na starosti spracovanie textu.

V prípade zablokovanie smartfónu je potrebné reštartovanie použitím dlhého podržania tlačidla napájania. Spravidla cez 10 sekúnd.

zdroj: androidpit