Objevena další bezpečnostní díra pro miliardu Androidů

Bezpečnostní díra Stagefright ohrožuje více než miliardu zařízení s Androidem 2.2 a novějším

Zatímco mnozí výrobci ještě nestihli ani vydat záplatu na dosud známou bezpečnostní díru Stagefright (například Sony má v posledním firmwaru pro model Z3 všechny metody zneužitelné), objevili bezpečnostní experti další možnosti průniku. Některá zahraniční média označují nové metody jako Stagefright 2.0.

První bezpečnostní nedostatky v systémové knihovně Stagefright objevili odborníci ze společnosti Zimperium Security již v dubnu tohoto roku a prakticky hned je ohlásili Googlu. V červenci informace publikovali a teprve v srpnu vydal Google záplatu pro zařízení řady Nexus. Situace je natolik vážná, že mobilní operátor T-Mobile začal v rámci ochrany blokovat MMS.

Nyní, když se alespoň část uživatelů možná cítí být v bezpečí díky nainstalovaným aktualizacím, přichází Stagefright znovu – jako monstrum ve třetím dějství divadelní hry.

Stagefright 2.0: opět potenciálně nebezpečný Stagefright 2.0: opět potenciálně nebezpečný

Stagefright 2.0: opět potenciálně nebezpečný

Objeviteli jsou opět experti ze Zimperium Security, kteří odhalili nový bezpečnostní nedostatek v knihovně Stagefright, který není chráněn žádnou z dosud vydaných záplat. Útočníci mohou implementovat škodlivý kód do souborů MP3 nebo MP4 a jediné, co musí uživatel udělat, aby spustil infiltraci, je prohlédnout si náhled infikovaného souboru. Takový soubor může být například vložen do webových stránek a odborníci jsou znepokojeni možnostmi samostatného kopírování viru nebo červa.

Vzhledem k tomu, že téměř všechny verze Androidu využívají nějakým způsobem funkci náhledu, můžeme konstatovat, že drtivá většina zařízení s tímto systémem je skrze Stagefright 2.0 zranitelná. Samozřejmě tento typ hrozeb zatím není tak nebezpečný, jak se díky mediální publicitě může zdát. Šance na skutečnou nákazu je zatím poměrně nízká, a v tuto chvíli nejsou informace o jakýchkoli skutečných útocích pomocí této chyby zabezpečení.

Google již začal pracovat na záplatování nové hrozby a údajně má v plánu uvolnit řešení v říjnu v rámci měsíčních bezpečnostních aktualizací. Informace týkající se exploitu již byly předány výrobcům, nicméně až do vydání aktualizace zůstane více než miliarda telefonů zranitelná.

Zdroj: Android Authority.

Mohlo by vás zajímat

Komentáře (21)