Mobilizujeme.cz

Trendy: Maraton soutěží | jak vybrat telefon + vánoční speciál | iPhone X | bezrámečkový telefon | Android Oreo aktualizace

Zneužitelný kód k aféře Stagefright je volně ke stažení

  |  komentovat  |  autor: Pavel Kreuziger

Společnost Zimperium, která objevila zranitelnost Androidu pojmenovanou Stagefright (jež umožňuje ovládnutí telefonu po přehrání videa z přijaté MMS), zveřejnila data, jež s bezpečnostní chybou souvisejí.

android-malware

Firma, která vydala aplikaci pro detekci Stagefrightu, chce umožnit zájemcům z řad veřejnosti, aby se sami pokusili najít řešení pro boj s chybou, jež souvisí s knihovnou médií v operačním systému Android. Soubory však byly testovány na zařízení Nexus běžícím na verzi systému Ice Cream Sandwich (4.0.4) a kvůli variabilitám v rozvržení jednotlivých verzí systému na jednotlivých typech zařízení není exploit zcela spolehlivý.

Přesto však skript v Pythonu funguje dost dobře na to, aby využil jednu z nejkritičtějších zranitelností, kterou firma v knihovně bezpečnostní chyby nalezla. Asi největší problém je v tom, že byl soubor testován na Androidu Ice Cream Sandwich. Podle Zimperia některé prvky Androidu 5.0 Lollipop v podstatě anulují četné pokusy o řešení problému. I kvůli tomu výše zmíněné soubory firma zveřejnila, aby se o řešení mohli pokusit i ostatní. Jestliže si to chcete také vyzkoušet, naleznete zdrojové soubory na této adrese.

Zdroje: Engadget, Zimperium

ČLÁNKY:, ,

Diskuze

Komentujte

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Jihokorejští giganti odhalí své novinky již na veletrhu CES

Jihokorejští giganti odhalí své novinky již na veletrhu CES

DNES  |  Tomáš Rajnoch  |  diskuze (0)

V lednu se bude konat veletrh CES 2018 v Las Vegas. A právě na této akci se chystají své novinky představit…

Face ID opět chybuje. Tentokrát však lidé nejsou příbuzní

Face ID opět chybuje. Tentokrát však lidé nejsou příbuzní

DNES  |  Jakub Fišer  |  4 komentáře

Světem mobilních technologií vládne tzv. biometrie, tedy autorizace uzamčených dat na základě biologických originalit uživatele (oční duhovka, obličejové rysy, otisk prstů).…

Google ukončuje projekt Tango. Jeho náhradou je ARCore

Google ukončuje projekt Tango. Jeho náhradou je ARCore

VČERA  |  Tomáš Rajnoch  |  diskuze (0)

Před třemi lety představil Google světu projekt Tango. Jedná se AR, jenž je určená pro smartphony. V reálném čase dokáže mapovat…

Mobilní zobrazení