Image
4.8.2015 0 Comments

Android ohrozuje ďalšia chyba. Tentoraz sa týka „len“ pol miliardy zariadení

Len nedávno sme informovali o bezpečnostnom probléme, ktorý má potenciál ohroziť 95 % androidových zariadení jednoduchým zaslaním správy MMS, a už je tu ďalšia zraniteľnosť v komponente na spracovanie multimediálnych dát.

Novo objavená chyba v zabezpečení, na ktorú upozornili bezpečnostní výskumníci z Trend Micro, sa nachádza v zložke media servera, ktorá spracúva súbory používajúce videokontajner Matroska (MKV). Zneužitie tejto chyby môže spôsobiť čudné správanie androidového smartfónu. Nebude reagovať, nebude zvoniť, nebude sa dať z neho volať ani prijímať správy SMS. A možno nebude fungovať ani dotykové ovládanie. Ak bude telefón zamknutý, nebude sa dať odomknúť.

Zraniteľnosť sa dá zneužiť dvoma spôsobmi - pomocou škodlivej aplikácie alebo návštevou webovej stránky obsahujúcej špeciálne vytvorené video MKV. Infikovanie cez web nie je perzistentné a fungovanie zariadenia sa po reštarte obnoví. No nákaza cez web funguje aj v prípade, že je Chrome pre Android nakonfigurovaný tak, aby sa neuskutočňoval preload ani automatické prehrávanie videí.


Tento typ zraniteľnosti by mohli využiť napríklad tvorcovia ransomwaru, pričom ich škodlivá aplikácia by mohla zabrániť majiteľom telefónov v ich používaní, až kým nezaplatia výkupné.

Chyba sa týka všetkých telefónov s operačným systémom Android od verzie 4.3 (Jelly Bean) až po najnovšiu aktualizáciu 5.1.1 (Lollipop). Podľa júnových štatistík ide o viac ako 50 % androidových zariadení, čo je asi pol miliardy zariadení.

Výskumníci z Trend Micro identifikovali zraniteľnosť ešte v máji, no Google jej pridelil nízku prioritu. Nevedno, či už vytvoril opravu tohto problému. Zatiaľ nebola vydaná nijaká záplata pre Android Open Source Project (AOSP).

Keby aj bola oprava poskytnutá, potrvá ešte niekoľko mesiacov, kým sa dostane prostredníctvom výrobcov do väčšieho počtu zariadení. Navyše zariadenia, ktoré už nie sú výrobcami podporované, pravdepodobne nikdy nedostanú opravu. Dôležitá je teda obozretnosť používateľov a vyhýbanie sa videám z nedôveryhodných zdrojov.

Zdroj: pcworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Dizajnér navrhol nábytok, ktorý sa poskladá sám

20.01.2017 00:05

Máte problém s dopravou či montážou novozakúpeného nábytku? Mladému dizajnérovi sa podarilo tento problém vyriešiť. Plocho balený nábytok uľahčuje prepravu, keď však príde na jeho montáž, zostávajú m ...

Produkty

Rozmery Samsung Galaxy S8 a S8 Plus naznačujú, že pôjde o takmer bezrámčekové telefóny s veľkými displejmi

20.01.2017 00:30

Väčšia verzia nového vlajkového modelu Samsungu Galaxy S8 Plus bude mať rozmery 152,38 × 78,51 × 7,94 mm. Tvrdí to web  GSM Arena na základe 3D renderov, ktoré získal od výrobcu krytov. Bude teda vyšš ...

Produkty

Začína sa nová séria rýchlostných pretekov elektromobilov. Upravená Tesla vraj zrýchli z 0 na 100 km/h za 2,1 s

20.01.2017 00:20

Vlani usporiadatelia ohlásili popri Formule E, najznámejších pretekoch elektromobilov, aj novú sériu Electric GT Championship. Ako pretekárske auto sa v nej použije Tesla Model S P100D. Ide o uprave ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá