Image
6.10.2015 0 Comments

Ďalšie závažné chyby v Androide. Možno ho hacknúť cez súbory MP3 a MP4

Bezpečnostná spoločnosť Zimperium, ktorá nedávno objavila v Androide závažnú chybu Stagefright, prišla s ďalším odhalením.

„Stagefright 2.0", ako vedci nazvali nový súbor zraniteľností, sa nachádza v kóde na podporu zvukových súborov MP3 a videa vo formáte MP4. Prvá chyba v knižnici libutils ovplyvňuje Android od verzie 1.0, ktorá bola vydaná v roku 2008. Druhá zraniteľnosť v knižnici libstagefright sa nachádza v Androide 5.0 a vyššom.

Kombinácia týchto dvoch chýb umožňuje útočníkovi vzdialene spustiť na Androide 5.0 a vyššom ľubovoľný kód. Chyby možno zneužiť pri prvotnom spracovaní súborov MP3 a MP4 s cieľom zobraziť informácie o skladbe či videu. Zariadenia môžu byť hacknuté napríklad pri návšteve podvrhnutej stránky, prezeraní alebo prehrávaní podvrhnutého súboru.


Spoločnosť Zimperium oznámila túto chybu bezpečnostnému tímu Androidu už 15. augusta, očakáva sa, že oprava na zariadenia Nexus dorazí tento týždeň. Len čo bude oprava k dispozícii, Zimperium pridá do svojej aplikácie Stagefright Detector možnosť určiť, ktoré zariadenia sú ešte zraniteľné.

Vzhľadom na to, že sa v knižnici médií našlo v krátkom čase toľko závažných chýb ovplyvňujúcich veľké množstvo zariadení, tím Zimperium odporúča v budúcej hlavnej verzii Androidu prepísať tieto knižnice od základu bezpečnejším spôsobom.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá