Ďalšie závažné chyby v Androide. Možno ho hacknúť cez súbory MP3 a MP4

Bez­peč­nos­tná spo­loč­nosť Zim­pe­rium, kto­rá ne­dáv­no ob­ja­vi­la v An­droi­de zá­važ­nú chy­bu Sta­gef­right, priš­la s ďal­ším od­ha­le­ním.

„Sta­gef­right 2.0", ako ved­ci naz­va­li no­vý sú­bor zra­ni­teľ­nos­tí, sa na­chá­dza v kó­de na pod­po­ru zvu­ko­vých sú­bo­rov MP3 a vi­dea vo for­má­te MP4. Pr­vá chy­ba v kniž­ni­ci li­bu­tils ov­plyv­ňu­je An­droid od ver­zie 1.0, kto­rá bo­la vy­da­ná v ro­ku 2008. Dru­há zra­ni­teľ­nosť v kniž­ni­ci lib­sta­gef­right sa na­chá­dza v An­droi­de 5.0 a vy­ššom.

Kom­bi­ná­cia tých­to dvoch chýb umož­ňu­je útoč­ní­ko­vi vzdia­le­ne spus­tiť na An­droi­de 5.0 a vy­ššom ľu­bo­voľ­ný kód. Chy­by mož­no zneu­žiť pri pr­vot­nom spra­co­va­ní sú­bo­rov MP3 a MP4 s cie­ľom zob­ra­ziť in­for­má­cie o sklad­be či vi­deu. Za­ria­de­nia mô­žu byť hac­knu­té nap­rík­lad pri náv­šte­ve podvr­hnu­tej strán­ky, pre­ze­ra­ní ale­bo preh­rá­va­ní podvr­hnu­té­ho sú­bo­ru.

Video:


Spo­loč­nosť Zim­pe­rium ozná­mi­la tú­to chy­bu bez­peč­nos­tné­mu tí­mu An­droi­du už 15. augus­ta, oča­ká­va sa, že op­ra­va na za­ria­de­nia Nexus do­ra­zí ten­to týž­deň. Len čo bu­de op­ra­va k dis­po­zí­cii, Zim­pe­rium pri­dá do svo­jej ap­li­ká­cie Sta­gef­right De­tec­tor mož­nosť ur­čiť, kto­ré za­ria­de­nia sú eš­te zra­ni­teľ­né.

Vzhľa­dom na to, že sa v kniž­ni­ci mé­dií naš­lo v krát­kom ča­se toľ­ko zá­važ­ných chýb ov­plyv­ňu­jú­cich veľ­ké množ­stvo za­ria­de­ní, tím Zim­pe­rium od­po­rú­ča v bu­dú­cej hlav­nej ver­zii An­droi­du pre­pí­sať tie­to kniž­ni­ce od zá­kla­du bez­peč­nej­ším spô­so­bom.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter