Hlavní navigace

Chyba v MediaServeru systému Android

Michal Strnad 20. 8. 2015

V systém Android je v poslední době nacházena celá řada bezpečnostních zranitelností. Například nedávno objevená CVE-2015–3823 umožňuje útočníkovi uvěznit telefon v nekonečných restartech,  CVE-2015–3824 (Stagefright) může být využita pro nainstalování malware skrze zprávu MMS a chybu s označením CVE-2015–3825 může útočník využít k povýšení nulových práv podstrčené aplikace až na nejvyšší možná práva.

Nově nalezená zranitelnost CVE-2015–3842 se týká programu MediaServer, konkrétně jeho komponenty AudioEffect. Ta může být použita ke vzdálenému spuštění kódu. 

Pro provedení útoku musí útočník nějakým způsobem přesvědčit uživatele, aby si nainstaloval připravenou aplikaci. Tato aplikace však k využití chyby nepotřebuje žádná zvláštní oprávnění, což může uživatele vést k falešnému pocitu bezpečí.

Zranitelnost se týká systému Android od verze 2.3 do 5.1.1.

(Zdroj: Blog Trendmicro)

Našli jste v článku chybu?
Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí