Kan något skadligt exekverats?

Permalänk
Medlem

Kan något skadligt exekverats?

Hej,

Jag fick i veckan ett mail som i subject såg normalt ut.

Öppnade mailet i min webbmail på min android-telefon och förstod snabbt att det inte var normalt. Raderade mailet utan att klicka på någon länk eller bilaga.

Min fundering är, kan något skadligt exekverats i min telefon bara av att titta på mailet i en webbmail?

Har genomfört en scan med McAfee som är förinstallerat på min Samsung. Hittar inget skadligt.

Skulle ni rekommendera en fabriksåterställning?

Permalänk
Hedersmedlem

Rent teoretiskt, ja. Det kan finnas buggar i webbläsaren i din telefon som kan exploateras av en hackare för att exekvera kod på den.

I praktiken skulle jag inte vara oroad såvida du inte är särskilt utsatt för riktade angrepp (och i så fall antar jag att du redan har dina egna säkerhetskonsulter istället för att fråga här på Sweclockers ), samt även att du har en någolunda patchad android. Chansen att någon skickar ut den här typen av exploits till kreti och pleti skulle jag säga är rätt låg. Sitter man på en sån här värdefull exploit "bränner" man den inte hur som helst genom att skicka ut den genom oriktat spam.

Permalänk
Medlem
Skrivet av pv2b:

Rent teoretiskt, ja. Det kan finnas buggar i webbläsaren i din telefon som kan exploateras av en hackare för att exekvera kod på den.

I praktiken skulle jag inte vara oroad såvida du inte är särskilt utsatt för riktade angrepp (och i så fall antar jag att du redan har dina egna säkerhetskonsulter istället för att fråga här på Sweclockers ), samt även att du har en någolunda patchad android. Chansen att någon skickar ut den här typen av exploits till kreti och pleti skulle jag säga är rätt låg. Sitter man på en sån här värdefull exploit "bränner" man den inte hur som helst genom att skicka ut den genom oriktat spam.

Tack!
Haha nä jag ser mig inte som en person i speciellt utsatt ställning.
Och ja, jag har de senaste uppdateringarna från android installerade. Gjordes så sent som förra veckan.

Men av nyfikenhet. Om man ser till det rent teoretiska senariot. Man skulle inte se att något ha laddats ner till telefonen isf?
Och sådan kod skulle väl då rent teoretiskt kunna exekveras av att besöka en webbsida?

Permalänk
Medlem
Skrivet av PelleP38:

Men av nyfikenhet. Om man ser till det rent teoretiska senariot. Man skulle inte se att något ha laddats ner till telefonen isf?

Förmodligen inte. Åtminstone inte som en nedladdning i webbläsaren, kanske att det skapats en fil i någon katalog du aldrig lär se.

Skrivet av PelleP38:

Och sådan kod skulle väl då rent teoretiskt kunna exekveras av att besöka en webbsida?

Ja

Det där är väl en stor del av själva grunden till dagens uppdateringshets (oavsett telefon, pc, eller något annat).

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Hjälpsam

Om du har påslaget i telefonen att kunna installera programpaket från annat än googles egena butik, dvs side-loading så kan skadlig kod installeras från hemsida, dock oftast behöver man klicka ett OK också.

Om man har side-loading avstängt är det väsentligt svårare för skadlig kod att installera sig självt på en androidtelefon.

Visa signatur

Allt jag säger/skriver här är mina egna åsikter och är inte relaterade till någon organisation eller arbetsgivare.

Jag är en Professionell Nörd - Mina unboxing och produkttester (Youtube)
Om du mot förmodan vill lyssna på mig - Galleri min 800D med 570 Phantom SLI

Permalänk
Medlem

Nej, nåt skadligt exekveras inte om du bara kollar på ett mail. Du får förstås inte ladda ner och köra en fil eller klicka på nån länk.

Permalänk
Medlem
Skrivet av Fluf:

Om du har påslaget i telefonen att kunna installera programpaket från annat än googles egena butik, dvs side-loading så kan skadlig kod installeras från hemsida, dock oftast behöver man klicka ett OK också.

Om man har side-loading avstängt är det väsentligt svårare för skadlig kod att installera sig självt på en androidtelefon.

Det där gäller ju dock installation av appar, dvs normal användning av operativsystemet så som det designades (oavsett om användaren kanske lurats att trycka på "installera").

Frågan här gällde väl snarast utnyttjande av säkerhetshål i t.ex. webbläsaren + operativet, då finns ju en väldigt verklig risk att man helt lämnat sådana koncept (som installerade appar som körs i sin egna lilla sandlåda, osv) bakom sig.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av evil penguin:

Det där gäller ju dock installation av appar, dvs normal användning av operativsystemet så som det designades (oavsett om användaren kanske lurats att trycka på "installera").

Frågan här gällde väl snarast utnyttjande av säkerhetshål i t.ex. webbläsaren + operativet, då finns ju en väldigt verklig risk att man helt lämnat sådana koncept (som installerade appar som körs i sin egna lilla sandlåda, osv) bakom sig.

Men på googles webbmail ? Skulle säga att risken är noll där

Permalänk
Medlem
Skrivet av Fluf:

Om du har påslaget i telefonen att kunna installera programpaket från annat än googles egena butik, dvs side-loading så kan skadlig kod installeras från hemsida, dock oftast behöver man klicka ett OK också.

Om man har side-loading avstängt är det väsentligt svårare för skadlig kod att installera sig självt på en androidtelefon.

Jag misstänker att det är något man aktivt behöver ha slagit på någon gång, vilket jag aldrig gjort.
Men var hittar man den inställningen? Känns som att det oavsett kan vara bra att ha det avstängt.

Permalänk
Medlem
Skrivet av Sunix:

Men på googles webbmail ? Skulle säga att risken är noll där

Jag använder Google Chrome som webbläsare, men det var inte en Gmail.

Permalänk
Medlem

Hmm, vet inte varför jag tolkade det som google, nunär jag läser. Men i vilket fall så har de flesta mailleverantörer skydd mot skadlig kod i själva mailet, även bifogade filer brukar skannas. Det kan ju vara en skum leverantör du använder och då finns det ju inga garantier

Permalänk
Medlem

Att Google eller Outlook skulle tillåta kod via mejlet är noll, allt skit linkat i det är ditt ansvat.

Permalänk
Samsung Sverige

Nej att du skulle få skadlig kod på din Android är inte så troligt. Men det är inte omöjligt heller.

Om du är orolig över det så är det säkraste sättet för att kunna slippa tänka på det att omformatera/reset/återställning av telefonen. Spara all din personliga data först så är det en snabb process

//Pontus

Visa signatur

» Betalt samarbete och medlemmarnas länk till Samsung Sverige (företräder inte bolaget Samsung)
» Bidrar med kunskap och expertis inom Samsungs telefoner, plattor och wearables
» Behöver du hjälp? Pinga mig genom att skriva @samsung