Miliony Androidů mají vážnou bezpečnostní chybu, za kterou může Apple!
- V Androidu byla nalezena další, poměrně kritická chyba
- Trochu překvapivě za ni nemůže Google, ale (byť trochu nepřímo) Apple
- Jeho kodeky vystavily uživatele Androidu nebezpečí
Za problémy se zranitelností může audio kodek ALAC od Applu
Bezpečnost je alfou a omegou každého operačního systému a žádný ji pochopitelně nemá 100%. Není zkrátka v lidských silách uhlídat všechna možná zákoutí tak komplexních platforem a tomu, že se čas od času objeví nějaká výraznější zranitelnost, se tak nemůžeme divit. Jedna poměrně velká se nyní vyskytla v Androidu, ale Google za ni nemůže.
Loňské telefony s Androidem v ohrožení
Na nejnovější zranitelnost Androidu upozornil známý výzkumný tým Check Point Research a dle něj se týká dvou třetin všech telefonů s tímto systémem prodaných v roce 2021. Za touto nepříjemností stojí trochu překvapivě (i když nechtěně) Apple a jeho kodek ALAC (Apple Lossless Audio Codec).
Právě v něm totiž byla zranitelnost, prostřednictvím které je většina telefonů z roku 2021 snadněji napadnutelná, nalezena. Jedná se o zvukový kodek z roku 2004, který poskytuje bezztrátovou kompresi dat a v roce 2011 ho jablečný gigant zpřístupnil i ostatním technologickým společnostem. A právě v tom se nachází jádro pudla.
Chyba se objevila v procesorech od Qualcommu a MediaTeku
Čtěte také: Pozor! Tyto levné telefony mají bezpečnostní problém. Je mezi nimi i ten váš?
Co se vlastně stalo?
Jde o to, že Apple se o svůj kodek ALAC stará a modernizuje ho, nicméně verze s otevřeným zdrojovým kódem nebyla od svého zpřístupnění v roce 2011 aktualizována. Nedostala tedy žádné bezpečností opravy a výrobci čipů (Qualcomm a MediaTek) ho do svých procesorů zahrnuli i s touto zranitelností.
Hackeři by mohli tuto zranitelnost využít k napadení přístroje pomocí vzdáleného spuštění kódu RCE. To by mohli provést prostřednictvím poškozeného zvukového souboru, což by jim umožnilo získat kontrolu například nad mediálními soubory či k udělení dodatečných oprávnění aplikacím pro ještě rozsáhlejší přístup do zařízení.
Opravy již byly rozeslány
Na tento problém se přišlo v roce 2021 a odhaduje se, že postihuje dvě třetiny přístrojů s Androidem prodaných právě v tomto roce. Qualcomm i MediaTek již rozeslali opravy jednotlivým výrobcům telefonů a stalo se tak ještě v prosinci loňského roku. Je tedy evidentní, že chyba není na straně Applu, ale spíše na straně obou výrobců procesorů, kteří se spoléhali na 10 let starý kód. A to byla evidentně velká chyba.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Miliony Androidů mají vážnou bezpečnostní chybu, za kterou může Apple!
- V Androidu byla nalezena další, poměrně kritická chyba
- Trochu překvapivě za ni nemůže Google, ale (byť trochu nepřímo) Apple
- Jeho kodeky vystavily uživatele Androidu nebezpečí
Za problémy se zranitelností může audio kodek ALAC od Applu
Bezpečnost je alfou a omegou každého operačního systému a žádný ji pochopitelně nemá 100%. Není zkrátka v lidských silách uhlídat všechna možná zákoutí tak komplexních platforem a tomu, že se čas od času objeví nějaká výraznější zranitelnost, se tak nemůžeme divit. Jedna poměrně velká se nyní vyskytla v Androidu, ale Google za ni nemůže.
Loňské telefony s Androidem v ohrožení
Na nejnovější zranitelnost Androidu upozornil známý výzkumný tým Check Point Research a dle něj se týká dvou třetin všech telefonů s tímto systémem prodaných v roce 2021. Za touto nepříjemností stojí trochu překvapivě (i když nechtěně) Apple a jeho kodek ALAC (Apple Lossless Audio Codec).
Právě v něm totiž byla zranitelnost, prostřednictvím které je většina telefonů z roku 2021 snadněji napadnutelná, nalezena. Jedná se o zvukový kodek z roku 2004, který poskytuje bezztrátovou kompresi dat a v roce 2011 ho jablečný gigant zpřístupnil i ostatním technologickým společnostem. A právě v tom se nachází jádro pudla.
Chyba se objevila v procesorech od Qualcommu a MediaTeku
Čtěte také: Pozor! Tyto levné telefony mají bezpečnostní problém. Je mezi nimi i ten váš?
Co se vlastně stalo?
Jde o to, že Apple se o svůj kodek ALAC stará a modernizuje ho, nicméně verze s otevřeným zdrojovým kódem nebyla od svého zpřístupnění v roce 2011 aktualizována. Nedostala tedy žádné bezpečností opravy a výrobci čipů (Qualcomm a MediaTek) ho do svých procesorů zahrnuli i s touto zranitelností.
Hackeři by mohli tuto zranitelnost využít k napadení přístroje pomocí vzdáleného spuštění kódu RCE. To by mohli provést prostřednictvím poškozeného zvukového souboru, což by jim umožnilo získat kontrolu například nad mediálními soubory či k udělení dodatečných oprávnění aplikacím pro ještě rozsáhlejší přístup do zařízení.
Opravy již byly rozeslány
Na tento problém se přišlo v roce 2021 a odhaduje se, že postihuje dvě třetiny přístrojů s Androidem prodaných právě v tomto roce. Qualcomm i MediaTek již rozeslali opravy jednotlivým výrobcům telefonů a stalo se tak ještě v prosinci loňského roku. Je tedy evidentní, že chyba není na straně Applu, ale spíše na straně obou výrobců procesorů, kteří se spoléhali na 10 let starý kód. A to byla evidentně velká chyba.
