Hlavní navigace

Nová zranitelnost Androidu Stagefright 2.0

Jan Fikar

Po bezpečnostní chybě v knihovně Stagefright a zveřejnění funkčního exploitu přichází nyní nová zranitelnost Stagefright 2.0. Přehrání speciálně upraveného MP3 nebo MP4 souboru může vést k spuštění libovolného kódu na Androidu 5.0 a novějším. Starší zařízení jsou také ohrožena, když obsahují napadnutelnou knihovnu libutils.

Zranitelnost Stagefright 2.0 se skládá ze dvou chyb. První nese označení CVE-2015–6602, týká se právě libutils a je v Androidu již od verze 1.0, tedy od roku 2008. Detaily druhé chyby zatím nebyly zveřejněny.

Našli jste v článku chybu?