Joshua J. Drake z bezpečnostní společnosti Zimperium se nechal slyšet, že v Androidu verze 2.2 a vyšší, se nachází několik bezpečnostních zranitelností v multimediálním frameworku Stagefright. Ten se používá na nahrávání, přehrávání multimédií nebo generování náhledů a z výkonnostních důvodů je napsán v C++.
Útočník může údajně zneužít zranitelnosti ke spuštění kódu na zařízení jen pomocí zaslání speciálně upravené MMS zprávy. Z uživatelovy strany přitom není potřeba žádná akce. Pokud navíc útočník získá systémová oprávnění, může MMS a další stopy po útoky smazat.
Logo zranitelností vytvořené společností Zimperium
Drake kromě nalezení zranitelností vytvořil i záplaty a dal je k dispozici Google na přelomu dubna a května. Google bral celou záležitost vážně a záplaty integroval do 48 hodin. Vzhledem ke způsobu distribuce aktualizací pro Android jsou však zatím opravy aplikovány jen na zlomku zařízení. Kupříkladu na zařízeních Nexus jsou aktualizace k dispozici jen pro Nexus 6 a opravují navíc jen některé z chyb. Podle odhadu je dnes záplatovaných 20 až 50 % zařízení.
Bližší informace plánuje Drake zveřejnit až na srpnové konferenci Black Hat.
(Zdroj: PCWorld)
ČLÁNKY DO MAILU