Extrémne nebezpečná chyba. Do 95 % androidových zariadení sa možno nabúrať pomocou MMS

Ak vlas­tní­te an­droi­do­vý smar­tfón, zvýš­te os­tra­ži­tosť. Váš te­le­fón to­tiž mož­no hac­knúť škod­li­vou texto­vou sprá­vou.

Bez­peč­nos­tní vý­skum­ní­ci zis­ti­li, že až 95 % an­droi­do­vých za­ria­de­ní s ope­rač­ným sys­té­mom od ver­zie 2.2 do 5.1 vrá­ta­ne Lolli­pop a Kit­Kat sú cit­li­vé na bez­peč­nos­tnú chy­bu, kto­rá pos­ti­hu­je viac ako 950 mi­lió­nov an­droi­do­vých smar­tfó­nov a tab­le­tov.

Tak­mer všet­ky smart za­ria­de­nia s An­droi­dom dos­tup­né na tr­hu v sú­čas­nos­ti sú zra­ni­teľ­né úto­kom, kto­rý by umož­nil hac­ke­rom prís­tup k za­ria­de­niu bez ve­do­mia je­ho ma­ji­te­ľa. Ozná­mil to bez­peč­nost­ný vý­skum­ník Jos­hua Dra­ke zo spo­loč­nos­ti Zim­pe­rium.

Zra­ni­teľ­nosť sa uk­rý­va v kom­po­nen­te jad­ra naz­va­nom Sta­gef­right, kto­rý slú­ži na spra­co­va­nie, zá­znam a preh­rá­va­nie mul­ti­me­diál­nych sú­bo­rov vrá­ta­ne PDF.

Smut­ná sprá­va je, že k mi­lió­nom pou­ží­va­te­ľov star­ších ver­zií An­droi­du, kto­ré už Goog­le pres­tal pod­po­ro­vať, sa op­ra­va už vô­bec ne­dos­ta­ne, tak­že pre hac­ke­rov os­ta­nú ot­vo­re­né dve­re na vy­ko­na­nie úto­ku.

Dra­ke vy­vi­nul a pub­li­ko­vať exploit po­mo­cou špe­ciál­ne vy­tvo­re­nej texto­vej sprá­vy vo for­má­te MMS (mul­ti­me­dia mes­sa­ge). Je­di­né, čo ha­cker pot­re­bu­je poz­nať, je te­le­fón­ne čís­lo an­droi­do­vé­ho za­ria­de­nia obe­te. Po­tom mô­že od­os­lať ne­bez­peč­nú sprá­vu, kto­rá taj­ne spus­tí škod­li­vý kód na za­siah­nu­tom za­ria­de­ní bez ve­do­mia je­ho pou­ží­va­te­ľa.

„Ta­ké­to chy­by sú extrém­ne ne­bez­peč­né, pre­to­že na ich zneu­ži­tie sa ne­vy­ža­du­je ni­ja­ká ak­ti­vi­ta obe­te," pí­še sa na blo­gu Zim­pe­rium.

Goog­le už vy­pra­co­val op­ra­vu kó­du, no bu­de pot­reb­ná ak­tua­li­zá­cia over-the-air od vý­rob­cov za­ria­de­ní, kto­rí mu­sia up­da­to­vať te­le­fó­ny svo­jich zá­kaz­ní­kov. Ne­dá sa te­da od­had­núť, ako dl­ho bu­de tr­vať, kým sa bez­peč­nos­tné zá­pla­ty dos­ta­nú k pou­ží­va­te­ľom.

Jos­hua Dra­ke chce pre­zen­to­vať svo­je úpl­né poz­nat­ky o zneu­ži­tí tej­to chy­by vrá­ta­ne ďal­ších šies­tich tech­ník úto­ku na bez­peč­nos­tnej kon­fe­ren­cii Black Hat v Las Ve­gas 5. augus­ta a po­tom 7. augus­ta na DEF CON 23.

Zdroj: the­hac­ker­news.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter