Image
4.8.2015 0 Comments

Android ohrozuje ďalšia chyba. Tentoraz sa týka „len“ pol miliardy zariadení

Len nedávno sme informovali o bezpečnostnom probléme, ktorý má potenciál ohroziť 95 % androidových zariadení jednoduchým zaslaním správy MMS, a už je tu ďalšia zraniteľnosť v komponente na spracovanie multimediálnych dát.

Novo objavená chyba v zabezpečení, na ktorú upozornili bezpečnostní výskumníci z Trend Micro, sa nachádza v zložke media servera, ktorá spracúva súbory používajúce videokontajner Matroska (MKV). Zneužitie tejto chyby môže spôsobiť čudné správanie androidového smartfónu. Nebude reagovať, nebude zvoniť, nebude sa dať z neho volať ani prijímať správy SMS. A možno nebude fungovať ani dotykové ovládanie. Ak bude telefón zamknutý, nebude sa dať odomknúť.

Zraniteľnosť sa dá zneužiť dvoma spôsobmi - pomocou škodlivej aplikácie alebo návštevou webovej stránky obsahujúcej špeciálne vytvorené video MKV. Infikovanie cez web nie je perzistentné a fungovanie zariadenia sa po reštarte obnoví. No nákaza cez web funguje aj v prípade, že je Chrome pre Android nakonfigurovaný tak, aby sa neuskutočňoval preload ani automatické prehrávanie videí.


Tento typ zraniteľnosti by mohli využiť napríklad tvorcovia ransomwaru, pričom ich škodlivá aplikácia by mohla zabrániť majiteľom telefónov v ich používaní, až kým nezaplatia výkupné.

Chyba sa týka všetkých telefónov s operačným systémom Android od verzie 4.3 (Jelly Bean) až po najnovšiu aktualizáciu 5.1.1 (Lollipop). Podľa júnových štatistík ide o viac ako 50 % androidových zariadení, čo je asi pol miliardy zariadení.

Výskumníci z Trend Micro identifikovali zraniteľnosť ešte v máji, no Google jej pridelil nízku prioritu. Nevedno, či už vytvoril opravu tohto problému. Zatiaľ nebola vydaná nijaká záplata pre Android Open Source Project (AOSP).

Keby aj bola oprava poskytnutá, potrvá ešte niekoľko mesiacov, kým sa dostane prostredníctvom výrobcov do väčšieho počtu zariadení. Navyše zariadenia, ktoré už nie sú výrobcami podporované, pravdepodobne nikdy nedostanú opravu. Dôležitá je teda obozretnosť používateľov a vyhýbanie sa videám z nedôveryhodných zdrojov.

Zdroj: pcworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty 1

iPhone so zaobleným displejom OLED má prísť už na budúci rok

02.12.2016 09:48

Ázijskí dodávatelia Applu hovoria, že cupertinská spoločnosť ich požiadala, aby zvýšili výrobu tenších panelov OLED a predložili jej prototypy obrazoviek s vyšším rozlíšením, ako má Samsung. Keďže Ap ...

Produkty

GPD Win – miniatúrny herný notebook s Windows 10 a hernými ovládačmi

02.12.2016 00:22

Zvykli sme si, že s operačným systémom Windows sa nestretávame len na stolových a prenosných počítačoch, ale aj ďalších zariadeniach, siahajúcich od lacných tabletov typu 2-in-1 až po minipočítače. Je ...

Produkty

Strojové učenie Google TensorFlow bude podporovať Windows

01.12.2016 00:13

V týchto dňoch Google zaviedol podporu operačného systému Windows pre svoje strojové učenie TensorFlow. To bola totiž jedna z prvých požiadaviek, ktoré dostali vývojári po tom, čo z TensorFlow urobili ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá