Ďalšie závažné chyby v Androide. Možno ho hacknúť cez súbory MP3 a MP4

Bez­peč­nos­tná spo­loč­nosť Zim­pe­rium, kto­rá ne­dáv­no ob­ja­vi­la v An­droi­de zá­važ­nú chy­bu Sta­gef­right, priš­la s ďal­ším od­ha­le­ním.

„Sta­gef­right 2.0″, ako ved­ci naz­va­li no­vý sú­bor zra­ni­teľ­nos­tí, sa na­chá­dza v kó­de na pod­po­ru zvu­ko­vých sú­bo­rov MP3 a vi­dea vo for­má­te MP4. Pr­vá chy­ba v kniž­ni­ci li­bu­tils ov­plyv­ňu­je An­droid od ver­zie 1.0, kto­rá bo­la vy­da­ná v ro­ku 2008. Dru­há zra­ni­teľ­nosť v kniž­ni­ci lib­sta­gef­right sa na­chá­dza v An­droi­de 5.0 a vy­ššom.

Kom­bi­ná­cia tých­to dvoch chýb umož­ňu­je útoč­ní­ko­vi vzdia­le­ne spus­tiť na An­droi­de 5.0 a vy­ššom ľu­bo­voľ­ný kód. Chy­by mož­no zneu­žiť pri pr­vot­nom spra­co­va­ní sú­bo­rov MP3 a MP4 s cie­ľom zob­ra­ziť in­for­má­cie o sklad­be či vi­deu. Za­ria­de­nia mô­žu byť hac­knu­té nap­rík­lad pri náv­šte­ve podvr­hnu­tej strán­ky, pre­ze­ra­ní ale­bo preh­rá­va­ní podvr­hnu­té­ho sú­bo­ru.

Spo­loč­nosť Zim­pe­rium ozná­mi­la tú­to chy­bu bez­peč­nos­tné­mu tí­mu An­droi­du už 15. augus­ta, oča­ká­va sa, že op­ra­va na za­ria­de­nia Nexus do­ra­zí ten­to týž­deň. Len čo bu­de op­ra­va k dis­po­zí­cii, Zim­pe­rium pri­dá do svo­jej ap­li­ká­cie Sta­gef­right De­tec­tor mož­nosť ur­čiť, kto­ré za­ria­de­nia sú eš­te zra­ni­teľ­né.

Vzhľa­dom na to, že sa v kniž­ni­ci mé­dií naš­lo v krát­kom ča­se toľ­ko zá­važ­ných chýb ov­plyv­ňu­jú­cich veľ­ké množ­stvo za­ria­de­ní, tím Zim­pe­rium od­po­rú­ča v bu­dú­cej hlav­nej ver­zii An­droi­du pre­pí­sať tie­to kniž­ni­ce od zá­kla­du bez­peč­nej­ším spô­so­bom.

zdroj: itnews.sk