Hlavní navigace

Mnoho telefonů s Androidem je možné hacknout jen pomocí MMS

Michal Strnad 28. 7. 2015

Joshua J. Drake z bezpečnostní společnosti Zimperium se nechal slyšet, že v Androidu verze 2.2 a vyšší, se nachází několik bezpečnostních zranitelností v multimediálním frameworku Stagefright. Ten se používá na nahrávání, přehrávání multimédií nebo generování náhledů a z výkonnostních důvodů je napsán v C++.

Útočník může údajně zneužít zranitelnosti ke spuštění kódu na zařízení jen pomocí zaslání speciálně upravené MMS zprávy. Z uživatelovy strany přitom není potřeba žádná akce. Pokud navíc útočník získá systémová oprávnění, může MMS a další stopy po útoky smazat.

Logo zranitelností vytvořené společností Zimperium

Logo zranitelností vytvořené společností Zimperium

Drake kromě nalezení zranitelností vytvořil i záplaty a dal je k dispozici Google na přelomu dubna a května. Google bral celou záležitost vážně a záplaty integroval do 48 hodin. Vzhledem ke způsobu distribuce aktualizací pro Android jsou však zatím opravy aplikovány jen na zlomku zařízení. Kupříkladu na zařízeních Nexus jsou aktualizace k dispozici jen pro Nexus 6 a opravují navíc jen některé z chyb. Podle odhadu je dnes záplatovaných 20 až 50 % zařízení.

Bližší informace plánuje Drake zveřejnit až na srpnové konferenci Black Hat. 

(Zdroj: PCWorld)

Našli jste v článku chybu?
Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Levný tarif pro Brno nebude. Radní: je to kartel

Levný tarif pro Brno nebude. Radní: je to kartel

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?