Našla sa ďalšia chyba.

Pred pár mesiacmi sme informovali o chybe v systéme Android s názvom Stagefright. Trpí ňou až 95% smartfónov so systémom Android. Chyba sa objavila už vo verzii 2.2, takže je stará viac ako 5 rokov a zneužíva bezpečnostné nedostatky niekoľkých knižníc, ktoré spracúvajú MMS správy. Voči zraniteľnosti sa dá brániť takým spôsobom, že vypnete automatické sťahovanie MMS správ a budete opatrný pri otváraní príloh.

Bezpečnostní experti našli ďalšiu bezpečnostnú chybu, ktorú nazvali Stagefright 2.0. Tá zneužíva chybu v knižniciach, ktoré pracujú s multimediálnymi súbormi. Zraniteľné sú takmer všetky zariadenia so systémom Android a to už od prvej verzie, ktorá vyšla v roku 2008.

Nebezpečné mp3, resp. mp4 súbory obsahujú škodlivé metadáta a tie umožnia útočníkom (teoreticky) získať kontrolu nad zariadením. Multimediálny súbor sa nemusí prehrať, stačí, že ho Android načíta pomocou preview funkcie.

Experti upozorňujú, že používatelia by sa mohli stať obeťou útoku, keď navštívia stránku so škodlivým multimediálnym súborom. Hackeri môžu alternatívne zaútočiť aj v rámci verejnej Wi-Fi siete.

Zatiaľ čo sa prvej verzii Stagefrightu môžete brániť vypnutím sťahovania MMS správ, v prípade novej chyby nemajú odborníci zatiaľ žiadne odporúčania.

Značky: