Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Oprašte hudební přehrávač. Hackeři útočí na Android nově přes písničky

  0:08aktualizováno  0:08
Ohrožení operačního systému Android skrze multimediální nástroje je zpět. Výzkumníci ze Zimperium zLabs zjistili, že nově mohou škodlivý kód nést i multimediální formáty mp3 a mp4. Ohroženy jsou téměř všechny verze operačního systému.

Stagefright opět ohrožuje Android | foto: gadgetabc.com

O ohrožení nástroje Stagefright, který má na starost přehrávání videa, informoval tým výzkumníků ze Zimperium zLabs již letos v srpnu (více zde). Z jejich výzkumu vyplynulo, že telefony s operačním systémem Android může ohrozit pouhé přijetí zprávy MMS obsahující video se škodlivým kódem. Stagefright totiž při zpracovávání videa načte i útočný kód a hacker pak získá přístup ke všemu, k čemu zmíněný nástroj přistupuje. Ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

I přes opravu Googlu je škodlivý kód zpět a tentokrát ohrožuje ještě více zařízení. Stagefright 2.0, jak jej výzkumníci pojmenovali, nese škodlivý kód v upravených multimediálních souborech ve formátech mp3 a mp4. Napadnout může všechny verze Androidu od roku 2008, tedy novější než 1.0. Chyba byla nejdříve objevena pro verze 5.0 a vyšší, ale později se ukázalo, že může postihnout i starší verze.

Stagefright 2.0 se skládá ze dvou softwarových chyb, kterých může potenciální útočník zneužít. Nebezpečný kód se skrývá v rozšiřujících informacích v podobě metadat multimediálních souborů. Ty navíc stačí pouze načíst, samotné přehrání není potřeba.

Stagefright 3.0?

Výzkumníci varují, že ani tyto chyby nemusejí být v rámci problematiky nástroje Stagefright poslední. Tento nástroj, který má na starosti přehrávání videa a dalších multimediálních souborů, se v posledních měsících ukázal jako velmi zranitelný. Kvůli tomu se na něj zaměřuje čím dál více výzkumníků, takže šance na úspěšné a včasné odhalení dalších chyb je o to vyšší.

Jelikož už Google opravil chybu, které zneužíval původní Stagefright, tedy posílání těchto škodlivých souborů pomocí zprávy MMS, hrozba této nové varianty spočívá hlavně v napadení prostřednictvím internetového prohlížeče. Nabízí se tak zejména scénář, ve kterém uživatel otevře odkaz obsahující tyto upravené soubory.

Alternativou je také používání aplikací třetích stran, které mohou obsahovat útočná data. Výzkumníci zmiňují zejména instantní messengery nebo multimediální přehrávače.

Ačkoliv tým ze Zimperium zLabs upozornil Google na chyby již v polovině srpna, oprava stále není hotová. Jakmile však bude dostupná, bude co nejrychleji aplikována na vlastní zařízení Googlu, tedy sérii Nexus. Ostatní androidí smartphony budou muset vyčkat na bezpečnostní záplatu vydanou jejich výrobci. Zimperium zLabs slibují, že hned po bezpečnostní záplatě od Googlu aktualizuje vlastní aplikaci (Stagefright Detector na Google Play), která bude schopna škodlivý kód odhalit.

Autor:


Témata: Android, hacker


Nejčtenější

Hlasová asistentka Applu posílá zájemce o prostiututky do sportovního baru
V jeho baru hledají prostitutky. Může za to hlasová asistentka Applu

Ať už s tímto objevem přišli vtipálci, nebo to někdo opravdu myslel vážně, zjistilo se, že když se hlasové asistentky Applu Siri někdo zeptá na prostitutky,...  celý článek

Nubia M2
Tři nové nubie mají lákavou výbavu a příznivé cenovky

Hned trojice nových telefonů značky Nubia se začala prodávat na čínském trhu. Telefony se pyšní spoustou zajímavých parametrů. Dá se mezi nimi najít i model s...  celý článek

Jeden z mnoha konceptů iPhonu 8 se zahnutým displejem
iPhone 8 má mít zahnutý displej, ale ne tolik jako špičkové samsungy

iPhone 8 jednoznačně patří mezi vůbec nejočekávanější smartphony letošního roku. Tomu odpovídá množství nejrůznějších nepodložených informací i odhadů, kterých...  celý článek

Google Pixel XL
Google chystá mimo nástupců loňských pixelů také opravdu „velkou rybu“

Od Googlu se dá letos očekávat uvedení nástupců smartphonů Pixel, jejich příchod je už podle řady informací potvrzen. Společnost by ovšem mimo to měla uvést...  celý článek

Android O
Google odhaluje nový Android O, změny budou hlavně v pozadí

S velkým předstihem před chystanou vývojářskou konferencí I/O odhalil Google novou připravovanou verzi svého operačního systému Android. Nese označení O a...  celý článek

Další z rubriky

Jan Matura (vlevo) a Václav Nývlt (vpravo) v diskusním pořadu iDNES.tv...
ROZSTŘEL: Hloupé mobily neumřely, říkají redaktoři Mobilu a Technetu

Barcelonský veletrh MWC ukázal, že i v době smartphonové má co říct obyčejný mobil. Speciálně, když je to nástupce legendy. V dnešním Rozstřelu jsme mluvili s...  celý článek

Vertu Constellation X
Vertu se vrací do Prahy, první novinka bude za 120 tisíc korun

Značka Vertu se po uzavření butiku v pražské Pařížské ulici na chvíli stáhla na českém trhu do pozadí. Teď se vrací, ovšem se zcela novým konceptem. Namísto...  celý článek

Ilustrační snímek
Anketa: Jste datový skrblík, nebo se v čerpání mobilních dat neomezujete?

Sledujete každý spotřebovaný megabajt, nebo se datovým limitem svého tarifu vůbec nezaobíráte? Zajímá nás, jak přistupujete k nakládání s mobilními daty svých...  celý článek

Palačinky z ovesných vloček
Palačinky z ovesných vloček

Sladká a zdravá rychlovka. :)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.