Pátek, 7 října, 2022
DomůNovinkyStagefright 2.0: Telefony s Androidem je možné hacknout přes MP3

Stagefright 2.0: Telefony s Androidem je možné hacknout přes MP3

Bezpečnostní společnost Zimperium, která letos v dubnu objevila v Androidu vážnou chybu umožňující jeho hacknutí zasláním MMS, identifikovala v tomto operačním systému další dva kritické bezpečnostní problémy.

Chyby se tentokrát nacházejí v kódu pro podporu souborů audio formátu MP3 a video formátu MP4. První s označením CVE-2015-6602 se nachází v knihovně libutils, druhou najdete v repozitáři libstagefright.

Důležité je zmínit, že infikované soubory uživatel ani nemusí spustit, stačí totiž, že se Android pokusí stáhnout jejich metadata, například při načítání miniatur nebo náhledů písniček. Hacknutí přes MMS v nejnovějších verzích aplikací Hangouts a Messenger, není možné, protože Google před nedávnem vydal jejich aktualizace. Nicméně upravený soubor se k uživateli může dostat i jinou cestou, například skrze web.

Zimperium upozornilo firmu Google na nové chyby už 15. srpna. Ten od té doby vyvíjí a testuje aktualizaci, která by se měla k majitelům Nexus zařízení dostat co nevidět. Zda stejně zareagují i výrobci smartphonů, tak o tom můžeme jen spekulovat.

stagefright-2.0-800x420

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

Nejčtenější

Poslední komentáře