Upozornění: Pokud máte tuto verzi operačního systému v mobilu, okrade vás i začínající hacker. Takto jim zatnete tipec
Představte si, že neuděláte vůbec nic špatně - nepřijmete podezřelý e-mail, nekliknete na odkaz, ani nic nestáhnete. A přesto vám někdo potají ovládne mobil a stáhne z něj citlivé informace. Přesně to umožnila nedávná bezpečnostní chyba v systému Android, která umožnila útok na miliony zařízení. A co hůř, podobné chyby se nevyhýbají ani iPhonům.
Co přesně obsahuje vadná aktualizace a proč je to tak nebezpečné?
Chyby v aktualizacích operačních systémů nejsou výjimečné. Někdy jde o technický detail, jindy ale o vážné bezpečnostní díry, které umožní útočníkům kompletní přístup k vašemu zařízení. Vadná aktualizace většinou obsahuje chybu v systému, která je omylem „otevřená“ a umožní zneužití dřív, než ji vývojáři opraví. Může jít například o zranitelnost ve správě paměti, zpracování obrázků nebo písma – tedy činnostech, které se na první pohled zdají neškodné.
Jedna z nejzávažnějších nedávných chyb – CVE-2025–27363 - postihla Android 13 a 14 a týkala se knihovny pro zobrazování textu. Útočník mohl vytvořit upravený textový soubor s určitým fontem (například na webových stránkách nebo v dokumentech), a pokud se vám jen zobrazil náhled, automaticky se spustil škodlivý kód, bez nutnosti kliknutí nebo potvrzení.
Odborníci tomu říkají „zero-click exploit“, protože k útoku není potřeba žádná akce ze strany uživatele, a byl potvrzen jako aktivně zneužívaný. Google vydal opravu 5. května 2025, starší verze systému tak mohou být stále ohrožené.
U iPhonů byla jedna z kritických chyb opravena 16. dubna 2025 v aktualizaci iOS 18.4.1. Zranitelnost v komponentu CoreAudio umožňovala útočníkovi spustit škodlivý kód pouhým doručením upraveného audio souboru, například přes zprávu – bez jakékoliv interakce ze strany uživatele.
Tato chyba ale nebyla jediná. Zmíněná aktualizace zároveň opravila i další vážné problémy – například chybu v jádru systému, která mohla umožnit pokusy o prolomení zámku telefonu, nebo slabiny v internetovém prohlížeči Safari, přes které šlo podstrčit škodlivý kód. Opraveny byly i chyby spojené s přístupem k uloženým heslům, automatickým vyplňováním údajů a zobrazením skrytých fotografií bez svolení uživatele.
Vadná aktualizace může způsobit potíže bez vaší akce.
, ...
Jak poznat, že je váš telefon v ohrožení
Zásadní problém těchto chyb spočívá v tom, že nejsou vidět. Zařízení se chová normálně, uživatel nemá podezření, ale útočník může získat přístup k souborům, fotoaparátu, mikrofonu nebo dokonce číst citlivé údaje přímo z paměti telefonu. V některých případech lze díky chybě dokonce obejít i šifrování nebo dvoufázové ověření.
Přímé varování většinou neexistuje - žádná notifikace, žádné varování systému. Útočník může zneužít díru k instalaci dalšího malwaru, odposlechu nebo přímému získání hesel a autorizačních kódů.
V roce 2025 takto útočníci například cílili na podnikatele, zaměstnance státní správy i běžné uživatele. Stačilo, aby někdo sdílel odkaz na podvržený audio dokument nebo třeba web. Bezpečnostní firmy zaznamenaly stovky případů pokusů o průnik a varovaly, že zranitelná zařízení jsou aktivně vyhledávána pomocí automatických systémů.
Podezřelé chování telefonu je indikace chyby v operačním systému.
, ...
Jak se chránit, než dorazí oprava
Nejlepší obranou je prevence. Pokud výrobce vašeho telefonu ještě nezveřejnil opravu, nebo ji váš telefon nedostal kvůli zastaralé podpoře, je nutné jednat.
1. Zkontrolujte verzi systému a datum bezpečnostní
opravy.
Na Androidu otevřete Nastavení → Informace o telefonu → Verze
systému / Úroveň zabezpečení. Pokud je tam datum před 5. květnem
2025, vaše zařízení může být zranitelné. U iOS najdete verzi
v Nastavení → Obecné → Informace – ideálně byste měli mít
minimálně iOS 18.4.1.
2. Buďte opatrní při otevírání souborů a
webů.
Nepřijímejte MMS nebo dokumenty od neznámých osob. Vyhýbejte se
i odkazům, které vám přijdou přes zprávy, WhatsApp nebo sociální
sítě, pokud si nejste jistí jejich původem.
3. Aktualizujte telefon ručně.
Pokud se vám aktualizace nenabízí automaticky, přejděte do nastavení a
zkuste ji vyhledat ručně. Některé značky (např. Samsung, Xiaomi)
aktualizace uvolňují postupně, a vy ji nemusíte mít hned dostupnou.
4. V krajním případě zvažte antivirovou aplikaci.
Například český ESET nebo Bitdefender detekují známé pokusy o zneužití
zranitelností a mohou vás varovat dříve, než dojde k větším
škodám.
