Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Oprašte hudební přehrávač. Hackeři útočí na Android nově přes písničky

  0:08aktualizováno  0:08
Ohrožení operačního systému Android skrze multimediální nástroje je zpět. Výzkumníci ze Zimperium zLabs zjistili, že nově mohou škodlivý kód nést i multimediální formáty mp3 a mp4. Ohroženy jsou téměř všechny verze operačního systému.

Stagefright opět ohrožuje Android | foto: gadgetabc.com

O ohrožení nástroje Stagefright, který má na starost přehrávání videa, informoval tým výzkumníků ze Zimperium zLabs již letos v srpnu (více zde). Z jejich výzkumu vyplynulo, že telefony s operačním systémem Android může ohrozit pouhé přijetí zprávy MMS obsahující video se škodlivým kódem. Stagefright totiž při zpracovávání videa načte i útočný kód a hacker pak získá přístup ke všemu, k čemu zmíněný nástroj přistupuje. Ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

I přes opravu Googlu je škodlivý kód zpět a tentokrát ohrožuje ještě více zařízení. Stagefright 2.0, jak jej výzkumníci pojmenovali, nese škodlivý kód v upravených multimediálních souborech ve formátech mp3 a mp4. Napadnout může všechny verze Androidu od roku 2008, tedy novější než 1.0. Chyba byla nejdříve objevena pro verze 5.0 a vyšší, ale později se ukázalo, že může postihnout i starší verze.

Stagefright 2.0 se skládá ze dvou softwarových chyb, kterých může potenciální útočník zneužít. Nebezpečný kód se skrývá v rozšiřujících informacích v podobě metadat multimediálních souborů. Ty navíc stačí pouze načíst, samotné přehrání není potřeba.

Stagefright 3.0?

Výzkumníci varují, že ani tyto chyby nemusejí být v rámci problematiky nástroje Stagefright poslední. Tento nástroj, který má na starosti přehrávání videa a dalších multimediálních souborů, se v posledních měsících ukázal jako velmi zranitelný. Kvůli tomu se na něj zaměřuje čím dál více výzkumníků, takže šance na úspěšné a včasné odhalení dalších chyb je o to vyšší.

Jelikož už Google opravil chybu, které zneužíval původní Stagefright, tedy posílání těchto škodlivých souborů pomocí zprávy MMS, hrozba této nové varianty spočívá hlavně v napadení prostřednictvím internetového prohlížeče. Nabízí se tak zejména scénář, ve kterém uživatel otevře odkaz obsahující tyto upravené soubory.

Alternativou je také používání aplikací třetích stran, které mohou obsahovat útočná data. Výzkumníci zmiňují zejména instantní messengery nebo multimediální přehrávače.

Ačkoliv tým ze Zimperium zLabs upozornil Google na chyby již v polovině srpna, oprava stále není hotová. Jakmile však bude dostupná, bude co nejrychleji aplikována na vlastní zařízení Googlu, tedy sérii Nexus. Ostatní androidí smartphony budou muset vyčkat na bezpečnostní záplatu vydanou jejich výrobci. Zimperium zLabs slibují, že hned po bezpečnostní záplatě od Googlu aktualizuje vlastní aplikaci (Stagefright Detector na Google Play), která bude schopna škodlivý kód odhalit.

Autor:


Témata: Android, hacker


Nejčtenější

T- Mobile.
Polské ceny likvidují trh. Deutsche Telekom možná prodá polský T-Mobile

Německá telekomunikační společnost Deutsche Telekom není spokojena s hospodářskými výsledky polské divize T-Mobilu. Její vedení má pár měsíců na zlepšení...  celý článek

Koncept iPhone X
Americký iPhone X bude z Číny a plný jihokorejských součástek

Apple tradičně vyrábí své iPhony u společnosti Foxconn v Číně. Řada komponentů však pochází především z Jižní Koreje. Nový vrcholný iPhone X má být...  celý článek

Samsung Galaxy S8
Netřeba se bát. Virtuální home tlačítko na Galaxy S8 displej nevypálí

Samsung Galaxy S8 vzhledem ke konstrukci už nemá mechanické ústřední home tlačítko. To je nyní součástí displeje. Podle některých to může vést k vypálení...  celý článek

Nadšenci vyrobili pro smartphone Moto Z modul s qwerty klávesnicí.
To jsme dlouho neviděli. Nadšenci vyrobili qwerty klávesnici pro Moto Z

Na mobil s vysouvací mechanickou qwerty klávesnicí už dnes prakticky nenarazíte. To se ale rozhodli změnit nadšenci, kteří vyrobili modul s klávesnicí pro...  celý článek

Smartphony se v poslední době snaží doslova ztratit rámečky okolo displeje....
Bezrámečkové telefony neznamenají konec hrátek s designem

Smartphony se v poslední době snaží doslova ztratit rámečky okolo displeje. Loni nadchla bombastickým Mi Mix firma Xiaomi, letos rámečky minimalizoval Samsung...  celý článek

Další z rubriky

Ilustrační snímek
Na tabletu hrál jen o víkendech. I tak rodičům utratil 186 tisíc

Jedenáctiletý Alfie z britského města Chorley měl od rodičů povoleno hrát o víkendech na jejich iPadu hry. V žádném případě by je nenapadlo, že by to mohlo...  celý článek

Co nahradí smartphony?
Smartphony budou jednoho dne minulostí. Co bude dál?

Dnes si bez nich téměř neumíme představit život, zprostředkují nám přístup k informacím, vyplňují náš volný čas, díky hlasovým asistentům si s nimi povídáme....  celý článek

Ilustrační snímek
Žebráci jdou s dobou. Nevadí jim, že nemáte drobné, berou platby mobilem

Na kolemjdoucí se obracejí se žádostí o drobné, ti se však často vymlouvají na nedostatek drobných. Žebrákům ve východní Číně tak již došla trpělivost a...  celý článek

Jak si snížit IQ tričkem
Jak si snížit IQ tričkem

Primitivní vtip, trapná anglická hesla, stereotyp a zoufalstvím vyždímaně designové dílny. Aneb pekelnosti českých e-shopů.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.