Hlavní navigace

Zranitelnost v systému Android umožňující eskalaci práv

Michal Strnad

Uživatelé OS Android poslední dobou zažívají krušné časy. Po zranitelnosti Stagefright a dalších výmolech, jako Certifi-gate a CVE-2015–3823, přichází další. Tentokrát nalezli novou kritickou zranitelnost s označením CVE-2015–3825 v komponentě OpenSSLX509Certificate experti ze společnosti IBM. Za pomoci upravené aplikace jí může útočník využít k povýšení nulových práv takové aplikace až na nejvyšší možná práva.

Pokud uživatel stáhne a spustí zmíněnou aplikaci, stáhne se automaticky do zařízení další kód (včetně kódu pro eskalaci práv), který nahradí dosavadní legitimní aplikaci.

Chyba se týká všech verzí systému Android od 4.3, včetně posledního vydání Android M. Celkově by podle odhadu mělo být postiženo 55 % všech mobilních zařízení se systémem Android. Proof-of-concept můžete shlédnout na videu níže.

Bezpečnostní experti z IBM navíc nalezli další zranitelnosti v balících Android Software Development Kit (SDK), které umožňují útočníkovi spustit kód z aplikací využívající tyto SDK.

Všechny chyby již nahlásili společnosti Google. Více informací o zmíněných bezpečnostních chybách naleznete v příslušném dokumentu.

(Zdroj: SecurityAffairs)

Našli jste v článku chybu?
120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka