Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Oprašte hudební přehrávač. Hackeři útočí na Android nově přes písničky

  0:08aktualizováno  0:08
Ohrožení operačního systému Android skrze multimediální nástroje je zpět. Výzkumníci ze Zimperium zLabs zjistili, že nově mohou škodlivý kód nést i multimediální formáty mp3 a mp4. Ohroženy jsou téměř všechny verze operačního systému.

Stagefright opět ohrožuje Android | foto: gadgetabc.com

O ohrožení nástroje Stagefright, který má na starost přehrávání videa, informoval tým výzkumníků ze Zimperium zLabs již letos v srpnu (více zde). Z jejich výzkumu vyplynulo, že telefony s operačním systémem Android může ohrozit pouhé přijetí zprávy MMS obsahující video se škodlivým kódem. Stagefright totiž při zpracovávání videa načte i útočný kód a hacker pak získá přístup ke všemu, k čemu zmíněný nástroj přistupuje. Ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

I přes opravu Googlu je škodlivý kód zpět a tentokrát ohrožuje ještě více zařízení. Stagefright 2.0, jak jej výzkumníci pojmenovali, nese škodlivý kód v upravených multimediálních souborech ve formátech mp3 a mp4. Napadnout může všechny verze Androidu od roku 2008, tedy novější než 1.0. Chyba byla nejdříve objevena pro verze 5.0 a vyšší, ale později se ukázalo, že může postihnout i starší verze.

Stagefright 2.0 se skládá ze dvou softwarových chyb, kterých může potenciální útočník zneužít. Nebezpečný kód se skrývá v rozšiřujících informacích v podobě metadat multimediálních souborů. Ty navíc stačí pouze načíst, samotné přehrání není potřeba.

Stagefright 3.0?

Výzkumníci varují, že ani tyto chyby nemusejí být v rámci problematiky nástroje Stagefright poslední. Tento nástroj, který má na starosti přehrávání videa a dalších multimediálních souborů, se v posledních měsících ukázal jako velmi zranitelný. Kvůli tomu se na něj zaměřuje čím dál více výzkumníků, takže šance na úspěšné a včasné odhalení dalších chyb je o to vyšší.

Jelikož už Google opravil chybu, které zneužíval původní Stagefright, tedy posílání těchto škodlivých souborů pomocí zprávy MMS, hrozba této nové varianty spočívá hlavně v napadení prostřednictvím internetového prohlížeče. Nabízí se tak zejména scénář, ve kterém uživatel otevře odkaz obsahující tyto upravené soubory.

Alternativou je také používání aplikací třetích stran, které mohou obsahovat útočná data. Výzkumníci zmiňují zejména instantní messengery nebo multimediální přehrávače.

Ačkoliv tým ze Zimperium zLabs upozornil Google na chyby již v polovině srpna, oprava stále není hotová. Jakmile však bude dostupná, bude co nejrychleji aplikována na vlastní zařízení Googlu, tedy sérii Nexus. Ostatní androidí smartphony budou muset vyčkat na bezpečnostní záplatu vydanou jejich výrobci. Zimperium zLabs slibují, že hned po bezpečnostní záplatě od Googlu aktualizuje vlastní aplikaci (Stagefright Detector na Google Play), která bude schopna škodlivý kód odhalit.

Autor:



Nejčtenější

Kvůli mobilní aplikaci jsme těhotné, stěžují si uživatelky

Aplikace Natural Cycles

Aplikace Natural Cycles, která slouží jako alternativa k běžným antikoncepčním metodám, je terčem stížností mnoha...

Propašoval severokorejský smartphone, byl k prasknutí nacpaný hrami

Smartphone Arirang 151

Dánský vývojář si ze své návštěvy Severní Koreje přivezl neobvyklý suvenýr. Ze země se mu povedlo vyvézt smartphone...



Google odstraní ze smartphonů reproduktory. Má převratnou technologii

Android 6.0 Marshmallow

Loni v prosinci Google koupil za blíže neupřesněnou částku startupový projekt Redux, jenž se zaměřuje na výrobu...

Roční poplatky za bezplatnou službu? Software jako služba v podání BMW

Apple integruje iPhone do palubního systému automobilů prostřednictvím služby...

Zatímco většina výrobců vozidel nabízí systémy pro integraci chytrého telefonu do systému vozu bezplatně, BMW bude za...

MOBIL 2038: Krabička na zápěstí se natahuje jako hodinky, displej není potřeba

Designový koncept Samsung Galaxy X

Za dvacet let budou mobily vypadat úplně jinak než dnes. Jedno jim ale zůstane; budou nejdůležitějším kusem...

Další z rubriky

Extra výkon, nižší spotřeba a rychlejší internet. Samsung má superčip

Samsung oficiálně představil Exynos 9810.

Samsung oficiálně představil svůj nejvýkonnější mobilní hardware pro letošní sezonu. Exynos 9810 je již třetí generace...

Škodlivé reklamy zobrazovaly v androidích aplikacích a hrách pornografii

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5

Ve zhruba 60 herních aplikacích umístěných v obchodě Google Play se objevil škodlivý kód, který zobrazuje pornografii....

Nepoužívejte smartphone a dostanete odměnu

Samsung A8 na veletrhu CES v Las Vegas

Aplikace Hold, která v současnosti funguje ve čtyřech evropských zemích, má za cíl zlepšit soustředění studentů a...

Najdete na iDNES.cz