Re: Textová zpráva

[David Obdrzalek]

Ja se teda zeptam jako naprosty ucho, protoze mam trochu dojem, ze puvodni dotaz je 
porad nezodpovezeny (nebo jsem to aspon nepoznal, ale vlastne me to zajima taky, tak 
se ptam). Kdyz vezmu v potaz mobily a tablety s Android a iOS a v nich pouzivane 
bezne prohlizece, tak:

1. Kdyz otevru SMS, ve které je URL, tak se to URL nijak nekontaktuje, dokud ho jako 
uzivatel explicitne neotevru (nekliknu)? (neco jako prefetch na pozadi, aby se to 
pripadne pak rychle zobrazilo, nebo test jestli to existuje, nebo tak neco)

2. Kdyz bych na takove URL kliknul a v prohlizeci na mobilu/tabletu otevrel (aniz 
bych tam dale neco vyplnoval), tak hrozi, ze to zpusobi nejakou neprijemnou skodu 
typu ze se mi mobil zaviruje, smaze, zakryptuje obsah apod., jak nas tim stale 
reklamy na antiviry strasi?

3. Lisi se odpoved na otazky 1 a 2 pro ruzne verze OS a bowrseru? Android se stale 
pouziva i ve verzi 4.4 KitKat, iOS je sice vic samovolne aktualizovany, ale i tak 
jsou pouzivane ruzne verze, browseru je taky nekolik ruznych majorne pouzivanych ...

Teda ne ze bych takovymhle sms skakal na spek, ale i tak me to zajima. (a jak uz 
tady bylo zmineno, obcas clovek ve spechu nebo z nepozornosti neco odklikne a ...)

D.O.

PS S ohledem na statistiky treba na https://gs.statcounter.com/ si nemyslim, ze 
bezni uzivatele maji telefony aktualizovane. Z toho co tam vidim, se mi jevi, ze 
kdyby nic jineho, tak netrivialni cast lidi stale pouziva stare i velmi stare 
telefony, pro ktere ale vyrobce zadne aktualizace nedela. A i jen 5% zastoupeni je 
pri dnesnich cca 6 miliardach smartfounu na svete porad docela dost :-)

On 12 Dec 2022 at 18:09, Jindroush wrote:
> Ano, samozrejme, ze je mozne, ze v casti zpracovavajici sms je chyba, 
> pres kterou lze neco stahnout a spustit a pak telefon ovladat. Ale 
> takove chyby jsou dnes jiz pomerne vzacne.
> Nastroje, ktere dane vzacne chyby vyuzivaji, jsou ale v soucasne dobe 
> velmi drahe a proto se pouzivaji na dulezite cile - viz napr. clanky o 
> Pegasus/NSO group apod. (novinari, opozice, aktivisti, disent).
> 
> Nevyplati se je pouzivat na mnoho malych cilu, protoze znacne stoupne 
> riziko odhaleni a opraveni chyby - a na mobilech se vyrobcum pomerne 
> dobre podarilo zastrit updatovani, takze se domnivam, ze "bezni" 
> uzivatele maji telefony plne aktualizovane. Nemam moc povedomi o tom, 
> jak presne napr. na Androidu jsou oddelene aktualizace systemu od 
> aktualizaci nekterych tech rizikovych komponent, ale nezda se mi, ze by 
> utocnici nejak potrebovali takove chyby zneuzivat.
> 
> Opravdu - je daleko jednodussi, levnejsi a spolehlivejsi toho uzivatele 
> ukecat, at vam ty udaje vyda a, jak je videt posledni dobou ze zprav, 
> dari se.
> 
> J.
> 
> 
> On 12.12.2022 17:07, františek kočí wrote:
> > Odpovím všem.
> > Pokud není nikdo proti.
> > Stále zde v odborné konferenci - odborníci prominou řešíme sociální 
> > inženýrství.
> > Podle mne soc. inž. spadá do oblasti psychologie.
> > Neříkám ani nepodcenuji jeho význam.
> > Zde prosím za přesun oblasti:
> > - na androidu mám běhové prostředí a tedy není možné propojit sms 
> > zprávu se stažením scriptu na www stránce bud s neumyslnou intertakci 
> > uživatele.
> > Opravdu mi jde o technickou stranku  ´věci.
> > Rozumím věci, když si něco nainstaluji co mi doporučí neznama osoba - 
> > jsem blb.
> >
> > F. K.
> >
> > po 12. 12. 2022 v 14:01 odesílatel AZe <aze na seznam.cz 
> > <mailto:aze na seznam.cz>> napsal:
> >
> >     Něco o tom jsem náhodou našel tady:
> >    
> https://www.ceskyali.cz/clanky/pozor-na-podvodne-emaily-a-sms-nejen-od-ceske-posty/
> >    
> <https://www.ceskyali.cz/clanky/pozor-na-podvodne-emaily-a-sms-nejen-od-ceske-posty
> />
> >     aze
> >     *From:* františek kočí <mailto:kocifrantisek469 na gmail.com>
> >     *Sent:* Monday, December 12, 2022 7:30 AM
> >     *To:* HW-news <mailto:hw-list na list.hw.cz>
> >     *Subject:* Textová zpráva
> >     Dobrý den, dostal jsem na mobil tuto textovou zprávu:
> >     ""Beata vas expresni balik byl dorucen na misto vyzvednuti.
> >     Vyzvednete si balicek do (48) hodin --> http://ohoxiz.com/pCsxQDV
> >     <http://ohoxiz.com/pCsxQDV> ""
> >     Pokud pominu, kde vzali můj mobil.
> >     Tak mne zajímá jestli na stránce je nějaký script nebezpečný pro
> >     telefon.
> >     Děkuji za poučení.
> >     S pozdravem
> >     F. K.