Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Oprašte hudební přehrávač. Hackeři útočí na Android nově přes písničky

  0:08aktualizováno  0:08
Ohrožení operačního systému Android skrze multimediální nástroje je zpět. Výzkumníci ze Zimperium zLabs zjistili, že nově mohou škodlivý kód nést i multimediální formáty mp3 a mp4. Ohroženy jsou téměř všechny verze operačního systému.

Stagefright opět ohrožuje Android | foto: gadgetabc.com

O ohrožení nástroje Stagefright, který má na starost přehrávání videa, informoval tým výzkumníků ze Zimperium zLabs již letos v srpnu (více zde). Z jejich výzkumu vyplynulo, že telefony s operačním systémem Android může ohrozit pouhé přijetí zprávy MMS obsahující video se škodlivým kódem. Stagefright totiž při zpracovávání videa načte i útočný kód a hacker pak získá přístup ke všemu, k čemu zmíněný nástroj přistupuje. Ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

I přes opravu Googlu je škodlivý kód zpět a tentokrát ohrožuje ještě více zařízení. Stagefright 2.0, jak jej výzkumníci pojmenovali, nese škodlivý kód v upravených multimediálních souborech ve formátech mp3 a mp4. Napadnout může všechny verze Androidu od roku 2008, tedy novější než 1.0. Chyba byla nejdříve objevena pro verze 5.0 a vyšší, ale později se ukázalo, že může postihnout i starší verze.

Stagefright 2.0 se skládá ze dvou softwarových chyb, kterých může potenciální útočník zneužít. Nebezpečný kód se skrývá v rozšiřujících informacích v podobě metadat multimediálních souborů. Ty navíc stačí pouze načíst, samotné přehrání není potřeba.

Stagefright 3.0?

Výzkumníci varují, že ani tyto chyby nemusejí být v rámci problematiky nástroje Stagefright poslední. Tento nástroj, který má na starosti přehrávání videa a dalších multimediálních souborů, se v posledních měsících ukázal jako velmi zranitelný. Kvůli tomu se na něj zaměřuje čím dál více výzkumníků, takže šance na úspěšné a včasné odhalení dalších chyb je o to vyšší.

Jelikož už Google opravil chybu, které zneužíval původní Stagefright, tedy posílání těchto škodlivých souborů pomocí zprávy MMS, hrozba této nové varianty spočívá hlavně v napadení prostřednictvím internetového prohlížeče. Nabízí se tak zejména scénář, ve kterém uživatel otevře odkaz obsahující tyto upravené soubory.

Alternativou je také používání aplikací třetích stran, které mohou obsahovat útočná data. Výzkumníci zmiňují zejména instantní messengery nebo multimediální přehrávače.

Ačkoliv tým ze Zimperium zLabs upozornil Google na chyby již v polovině srpna, oprava stále není hotová. Jakmile však bude dostupná, bude co nejrychleji aplikována na vlastní zařízení Googlu, tedy sérii Nexus. Ostatní androidí smartphony budou muset vyčkat na bezpečnostní záplatu vydanou jejich výrobci. Zimperium zLabs slibují, že hned po bezpečnostní záplatě od Googlu aktualizuje vlastní aplikaci (Stagefright Detector na Google Play), která bude schopna škodlivý kód odhalit.

Autor:




Nejčtenější

LG G6
Test LG G6: korejský otloukánek se vrací do extratřídy

Společnosti LG se v poslední době nedaří. I přes velké ambice nedokáže globálně zaútočit na nejvyšší pozice. Po povedeném modelu G4 to loni zkusila s...  celý článek

Lenovo Moto G5 a Lenovo Moto G5 Plus
Pátá generace střední třídy Moto se povedla. Prohlédněte si ji

Série Moto G od Lenova se letos dočkala už páté generace. Modely Moto G5 a Moto G5 Plus mají zajímavou nejen výbavu, ale i ceny.  celý článek

Samsung Galaxy S III
Samsung kvůli prošlé doméně vystavil miliony smartphonů nebezpečí

Uživatelé starších samsungů mají štěstí, že si internetové domény ssuggest.com, které vypršela platnost, všiml bezpečnostní analytik dřív než hackeři. Ti by...  celý článek

BlackBerry KEYone s mechanickou klávesnicí je jediným přístrojem svého druhu
BlackBerry má problém. Displej KEYone se lehce oddělí od těla přístroje

BlackBerry KEYone sklízí v zahraničních testech slova chvály, mluví se o něm jako o vydařeném smartphonu a jasné volbě pro příznivce rychlého psaní. Známý...  celý článek

Stávající antény UMTS (paraboly jsou MW pojítka)
Operátoři mohou díky výměně frekvencí zrychlit mobilní internet

Společnosti O2, T-Mobile a Vodafone si na základě podmínek loňské aukce kmitočtů pro LTE vyměnili kmitočty v pásmu 1 800 MHz. Nyní tak budou moci díky větším...  celý článek

Další z rubriky

Ještě před nedávnem se stály fronty na žhavé novinky Applu, teď se tvoří kvůli...
Nedávno se takto čekalo na iPhony, teď se stojí fronty na mobil z Číny

Mobilní fanoušky nadšení pro několikahodinové čekání na horké novinky neopouští, namísto Applu je k tomu ovšem naposledy vyburcoval nový čínský supersmartphone.  celý článek

Prototyp čtečky otisků prstů v displeji u modelu výrobce Vivo
Ani Apple, ani Samsung. Revoluční displej má jako první čínská značka

Proslýchalo se, že to bude Samsung nebo Apple, kdo vyrobí jako první displej, který bude schopný číst otisky prstů. O prvenství se ovšem nově uchází čínský...  celý článek

Odbavení na letišti
Do letadla už žádný notebook, jen mobil? Co způsobila bomba ze Somálska

Ve vzduchu (doslova) je návrh na zákaz přepravy notebooků v letadlech. Zatím platí jen pro vybrané spoje z určitých oblastí do USA a Velké Británie. Celoplošný...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.