Hlavní navigace

Mnoho telefonů s Androidem je možné hacknout jen pomocí MMS

Michal Strnad

Joshua J. Drake z bezpečnostní společnosti Zimperium se nechal slyšet, že v Androidu verze 2.2 a vyšší, se nachází několik bezpečnostních zranitelností v multimediálním frameworku Stagefright. Ten se používá na nahrávání, přehrávání multimédií nebo generování náhledů a z výkonnostních důvodů je napsán v C++.

Útočník může údajně zneužít zranitelnosti ke spuštění kódu na zařízení jen pomocí zaslání speciálně upravené MMS zprávy. Z uživatelovy strany přitom není potřeba žádná akce. Pokud navíc útočník získá systémová oprávnění, může MMS a další stopy po útoky smazat.

Logo zranitelností vytvořené společností Zimperium

Logo zranitelností vytvořené společností Zimperium

Drake kromě nalezení zranitelností vytvořil i záplaty a dal je k dispozici Google na přelomu dubna a května. Google bral celou záležitost vážně a záplaty integroval do 48 hodin. Vzhledem ke způsobu distribuce aktualizací pro Android jsou však zatím opravy aplikovány jen na zlomku zařízení. Kupříkladu na zařízeních Nexus jsou aktualizace k dispozici jen pro Nexus 6 a opravují navíc jen některé z chyb. Podle odhadu je dnes záplatovaných 20 až 50 % zařízení.

Bližší informace plánuje Drake zveřejnit až na srpnové konferenci Black Hat. 

(Zdroj: PCWorld)

Našli jste v článku chybu?