Ďalšie závažné chyby v Androide. Možno ho hacknúť cez súbory MP3 a MP4

Bezpečnostná spoločnosť Zimperium, ktorá nedávno objavila v Androide závažnú chybu Stagefright, prišla s ďalším odhalením.„Stagefright 2.0", ako vedci nazvali nový súbor zraniteľností, sa nachádza v kóde na podporu zvukových súborov MP3 a videa vo formáte MP4. Prvá chyba v knižnici libutils ovplyvňuje Android od verzie 1.0, ktorá bola vydaná v roku 2008. Druhá zraniteľnosť v knižnici libstagefright sa nachádza v Androide 5.0 a vyššom.Kombinácia týchto dvoch chýb umožňuje útočníkovi vzdialene spustiť na Androide 5.0 a vyššom ľubovoľný kód. Chyby možno zneužiť pri prvotnom spracovaní súborov MP3 a MP4 s cieľom zobraziť informácie o skladbe či videu. Zariadenia môžu byť hacknuté napríklad pri návšteve podvrhnutej stránky, prezeraní alebo prehrávaní podvrhnutého súboru. Spoločnosť Zimperium oznámila túto chybu bezpečnostnému tímu Androidu už 15. augusta, očakáva sa, že oprava na zariadenia Nexus dorazí tento týždeň. Len čo bude oprava k dispozícii, Zimperium pridá ...