Image
6.10.2015 0 Comments

Ďalšie závažné chyby v Androide. Možno ho hacknúť cez súbory MP3 a MP4

Bezpečnostná spoločnosť Zimperium, ktorá nedávno objavila v Androide závažnú chybu Stagefright, prišla s ďalším odhalením.

„Stagefright 2.0", ako vedci nazvali nový súbor zraniteľností, sa nachádza v kóde na podporu zvukových súborov MP3 a videa vo formáte MP4. Prvá chyba v knižnici libutils ovplyvňuje Android od verzie 1.0, ktorá bola vydaná v roku 2008. Druhá zraniteľnosť v knižnici libstagefright sa nachádza v Androide 5.0 a vyššom.

Kombinácia týchto dvoch chýb umožňuje útočníkovi vzdialene spustiť na Androide 5.0 a vyššom ľubovoľný kód. Chyby možno zneužiť pri prvotnom spracovaní súborov MP3 a MP4 s cieľom zobraziť informácie o skladbe či videu. Zariadenia môžu byť hacknuté napríklad pri návšteve podvrhnutej stránky, prezeraní alebo prehrávaní podvrhnutého súboru.


Spoločnosť Zimperium oznámila túto chybu bezpečnostnému tímu Androidu už 15. augusta, očakáva sa, že oprava na zariadenia Nexus dorazí tento týždeň. Len čo bude oprava k dispozícii, Zimperium pridá do svojej aplikácie Stagefright Detector možnosť určiť, ktoré zariadenia sú ešte zraniteľné.

Vzhľadom na to, že sa v knižnici médií našlo v krátkom čase toľko závažných chýb ovplyvňujúcich veľké množstvo zariadení, tím Zimperium odporúča v budúcej hlavnej verzii Androidu prepísať tieto knižnice od základu bezpečnejším spôsobom.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá