Zatímco stále nebyla pořádně objasněna ani aféra PRISM týkající se přístupu americké národní bezpečnostní agentury (NSA) k datům velkých softwarových firem, se tento týden objevila kauza nová. Nejmenovaný bezpečnostní technik prozradil serveru Wall Street Journal, že FBI je údajně schopná dálkově nabourat mikrofon zařízení s operačním systémem Google Android a využít je pro odposlechy.
Celá situace naštěstí není tak horká, jak by se na první pohled mohlo zdát. Podle všeho totiž ani zdaleka nejde o to, že by byla v Androidu zadní vrátka, která by podobné sledování přímo umožňovala. Americká FBI má očividně pouze dostatečně schopné lidi, aby, nutno podotknout jako kdokoliv jiný, byla schopná určité zařízení napadnout škodlivým kódem a ten následně využít třeba ke sledování.
Podle zveřejněných informací se navíc k takovému kroku odhodlává pouze v jednotlivých případech a to výhradně na soudní příkaz. Na rozdíl od aféry PRISM, která způsobuje kontroverzi právě kvůli tomu, že stále není jisté, zda náhodou nešlo o plný, ničím nepodmíněný přístup ke všem datům, tak je aktuální FBI kauza víceméně na stejné úrovni, jako jakékoliv jiné policejní sledování.
Na druhou stranu je tu ale otázka, zda vedle klasického hackování nemohou přeci jen v mobilních zařízeních nějaká zadní vrátka být. V samotném Androidu tedy jen těžko, alespoň v případě mnohých komunitních ROMek je kompilován z otevřeného kódu, který si může každý prověřit. V případě proprietárních ovladačů hardwaru, třeba právě mikrofonu by to ale teoreticky možné bylo. Zas ale je nutné uvážit, že jakákoliv případná komunikace zařízení s vnějším světem by se dala odhalit a vzhledem k rozšíření androidích zařízení mezi kutily by se na ni už dávno přišlo.
Ať už je to ale jakkoliv tak jsou tu možná na místě obavy z něčeho trochu jiného. Pokud je schopna napadnout zařízení s Androidem, a jak technik uvedl tak vlastně třeba i klasické notebooky, a proměnit je ve špionážní zařízení, tak by něco podobného mohli být schopni i jiní útočníci.
A proto by si možná stálo zas jednou připomenout klasickou poučku, neinstalovat věci mimo oficiální markety a i u nich si vždy hlídat oprávnění a kvalitu aplikace.
Zdroj: wsj
Zase hrubky… mezi kutily podle vzoru „pány“, milý autore!