Objevena další bezpečnostní díra pro miliardu Androidů

Bezpečnostní díra Stagefright ohrožuje více než miliardu zařízení s Androidem 2.2 a novějším

Překvapení: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

Zatímco mnozí výrobci ještě nestihli ani vydat záplatu na dosud známou bezpečnostní díru Stagefright (například Sony má v posledním firmwaru pro model Z3 všechny metody zneužitelné), objevili bezpečnostní experti další možnosti průniku. Některá zahraniční média označují nové metody jako Stagefright 2.0.

VÝPRODEJ: Xiaomi Redmi 6A s bezrámečkovým displejem za fantastických 1 999 Kč

reklama

První bezpečnostní nedostatky v systémové knihovně Stagefright objevili odborníci ze společnosti Zimperium Security již v dubnu tohoto roku a prakticky hned je ohlásili Googlu. V červenci informace publikovali a teprve v srpnu vydal Google záplatu pro zařízení řady Nexus. Situace je natolik vážná, že mobilní operátor T-Mobile začal v rámci ochrany blokovat MMS.

Nyní, když se alespoň část uživatelů možná cítí být v bezpečí díky nainstalovaným aktualizacím, přichází Stagefright znovu – jako monstrum ve třetím dějství divadelní hry.

Stagefright 2.0: opět potenciálně nebezpečný

Objeviteli jsou opět experti ze Zimperium Security, kteří odhalili nový bezpečnostní nedostatek v knihovně Stagefright, který není chráněn žádnou z dosud vydaných záplat. Útočníci mohou implementovat škodlivý kód do souborů MP3 nebo MP4 a jediné, co musí uživatel udělat, aby spustil infiltraci, je prohlédnout si náhled infikovaného souboru. Takový soubor může být například vložen do webových stránek a odborníci jsou znepokojeni možnostmi samostatného kopírování viru nebo červa.

Vzhledem k tomu, že téměř všechny verze Androidu využívají nějakým způsobem funkci náhledu, můžeme konstatovat, že drtivá většina zařízení s tímto systémem je skrze Stagefright 2.0 zranitelná. Samozřejmě tento typ hrozeb zatím není tak nebezpečný, jak se díky mediální publicitě může zdát. Šance na skutečnou nákazu je zatím poměrně nízká, a v tuto chvíli nejsou informace o jakýchkoli skutečných útocích pomocí této chyby zabezpečení.

Většinu telefonů můžou hackeři sledovat: Pro opravu aktualizujte na Android 9 Pie

Zprávičky

David Trlica

Google již začal pracovat na záplatování nové hrozby a údajně má v plánu uvolnit řešení v říjnu v rámci měsíčních bezpečnostních aktualizací. Informace týkající se exploitu již byly předány výrobcům, nicméně až do vydání aktualizace zůstane více než miliarda telefonů zranitelná.

Zdroj: Android Authority.

Zaujalo vás toto téma? Sdílete ho dál!>>> Sdílet na Facebooku Sdílet na Twitteru Sdílet přes Gmail

Komentáře:

Další zajímavá témata:

bezpečnostní díra bezpečnostní nedostatek Stagefright

O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi