Hlavní navigace

Chyba v MediaServeru systému Android

Michal Strnad

V systém Android je v poslední době nacházena celá řada bezpečnostních zranitelností. Například nedávno objevená CVE-2015–3823 umožňuje útočníkovi uvěznit telefon v nekonečných restartech,  CVE-2015–3824 (Stagefright) může být využita pro nainstalování malware skrze zprávu MMS a chybu s označením CVE-2015–3825 může útočník využít k povýšení nulových práv podstrčené aplikace až na nejvyšší možná práva.

Nově nalezená zranitelnost CVE-2015–3842 se týká programu MediaServer, konkrétně jeho komponenty AudioEffect. Ta může být použita ke vzdálenému spuštění kódu. 

Pro provedení útoku musí útočník nějakým způsobem přesvědčit uživatele, aby si nainstaloval připravenou aplikaci. Tato aplikace však k využití chyby nepotřebuje žádná zvláštní oprávnění, což může uživatele vést k falešnému pocitu bezpečí.

Zranitelnost se týká systému Android od verze 2.3 do 5.1.1.

(Zdroj: Blog Trendmicro)

Našli jste v článku chybu?