Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

Nový útok Stagefright napadá Android přes falešné audio soubory

  |  komentovat  |  autor: Pavel Kreuziger

Stagefright se na poli mobilní bezpečnosti pomalu stává evergreenem. Chyba, identifikovaná poprvé v červenci, umožňovala útočníkům mířit na androidové telefony nejprve nakaženými textovými či MMS zprávami.

android_malware_tracking_teaser

Tip: Androidy mají vážnou bezpečnostní chybu, stačí jedna MMS

Takový útok byl možný díky zneužití zranitelnosti ve funkci multimediálních náhledů. Google, výrobci zařízení i operátoři přispěchali se záplatou, jenže o dva týdny později se objevil další problém, který vyžadoval další kolo patchů. Nyní, tři měsíce po původním zjištění, se celá situace opakuje v bledě modrém.

Bezpečnostní firma Zimperium nalezla nový způsob, jak využít Stagefright k ne právě bohulibým účelům, o němž jako první informoval web Motherboard, patřící pod magazín Vice. Nová zranitelnost je zneužitelná prostřednictvím škodlivého kódu zapsaného do audio souboru, který může být formátu mp3 nebo mp4. Ve chvíli, kdy uživatel spustí náhled souboru nebo dokonce navštíví stránku, v níž je soubor zakomponován, aktivuje funkce náhledů multimédií v Androidu program, čímž infikuje zařízení.

Daleko větším problémem je možnost spuštění viru útočníkem prostřednictvím veřejné Wi-Fi sítě, což potenciálně umožňuje tvorbu sebereplikující se verze Stagefrightu. A protože je určitá verze náhledové funkce součástí většiny verzí Androidu, je vůči malwaru zranitelné prakticky jakékoliv zařízení s Androidem, byť se konkrétní implementace škodlivého kódu liší verzi od verze.

Google v současné době pracuje na řešení problému přímo v jádrovém kódu Androidu. Podle společnosti bude v rámci říjnové pravidelné měsíční aktualizace k dispozici záplata, kterou její partneři dostali již 10. září a na telefony Nexus se dostane 5. října. O žádném konkrétním aktivním zneužití chyby zatím nevíme.

Zdroj: The Verge

ČLÁNKY:, ,

Diskuze

Komentujte

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Xiaomi Mi Pad 4 prý dostane silný čipset a 8" displej

Xiaomi Mi Pad 4 prý dostane silný čipset a 8″ displej

DNES  |  Tomáš Rajnoch  |  diskuze (0)

To, že Xiaomi chystá nový tablet Mi Pad 4, již víme. Do dnešního dne však bylo toto zařízení vcelku zahaleno tajemstvím.…

Další únik ZTE Nubia Z18. Že by bezrámečkový design?

Další únik ZTE Nubia Z18. Že by bezrámečkový design?

DNES  |  Vlastimil Šlosar  |  diskuze (0)

Zatímco předchozí uniklé snímky telefonu Nubia Z18 od společnosti ZTE ukazovaly výřez v displeji ve stylu Essential Phone, nové fotky dávají…

Xiaomi Redmi 6 Pro se ukazuje na podrobných renderech

Xiaomi Redmi 6 Pro se ukazuje na podrobných renderech

DNES  |  Tomáš Rajnoch  |  diskuze (0)

Čínské Xiaomi chrlí jeden telefon za druhým. Aktuálně se tak můžeme těšit na model Redmi 6 Pro, který se pokusí zaujmout…

Mobilní zobrazení