Oprašte hudební přehrávač. Hackeři útočí na Android nově přes písničky

  0:08aktualizováno  0:08
Ohrožení operačního systému Android skrze multimediální nástroje je zpět. Výzkumníci ze Zimperium zLabs zjistili, že nově mohou škodlivý kód nést i multimediální formáty mp3 a mp4. Ohroženy jsou téměř všechny verze operačního systému.

Stagefright opět ohrožuje Android | foto: gadgetabc.com

O ohrožení nástroje Stagefright, který má na starost přehrávání videa, informoval tým výzkumníků ze Zimperium zLabs již letos v srpnu (více zde). Z jejich výzkumu vyplynulo, že telefony s operačním systémem Android může ohrozit pouhé přijetí zprávy MMS obsahující video se škodlivým kódem. Stagefright totiž při zpracovávání videa načte i útočný kód a hacker pak získá přístup ke všemu, k čemu zmíněný nástroj přistupuje. Ať už jde o nahrávání audia či videa, prohledávání obsahu SD karty či propojení pomocí Bluetooth.

I přes opravu Googlu je škodlivý kód zpět a tentokrát ohrožuje ještě více zařízení. Stagefright 2.0, jak jej výzkumníci pojmenovali, nese škodlivý kód v upravených multimediálních souborech ve formátech mp3 a mp4. Napadnout může všechny verze Androidu od roku 2008, tedy novější než 1.0. Chyba byla nejdříve objevena pro verze 5.0 a vyšší, ale později se ukázalo, že může postihnout i starší verze.

Stagefright 2.0 se skládá ze dvou softwarových chyb, kterých může potenciální útočník zneužít. Nebezpečný kód se skrývá v rozšiřujících informacích v podobě metadat multimediálních souborů. Ty navíc stačí pouze načíst, samotné přehrání není potřeba.

Stagefright 3.0?

Výzkumníci varují, že ani tyto chyby nemusejí být v rámci problematiky nástroje Stagefright poslední. Tento nástroj, který má na starosti přehrávání videa a dalších multimediálních souborů, se v posledních měsících ukázal jako velmi zranitelný. Kvůli tomu se na něj zaměřuje čím dál více výzkumníků, takže šance na úspěšné a včasné odhalení dalších chyb je o to vyšší.

Jelikož už Google opravil chybu, které zneužíval původní Stagefright, tedy posílání těchto škodlivých souborů pomocí zprávy MMS, hrozba této nové varianty spočívá hlavně v napadení prostřednictvím internetového prohlížeče. Nabízí se tak zejména scénář, ve kterém uživatel otevře odkaz obsahující tyto upravené soubory.

Alternativou je také používání aplikací třetích stran, které mohou obsahovat útočná data. Výzkumníci zmiňují zejména instantní messengery nebo multimediální přehrávače.

Ačkoliv tým ze Zimperium zLabs upozornil Google na chyby již v polovině srpna, oprava stále není hotová. Jakmile však bude dostupná, bude co nejrychleji aplikována na vlastní zařízení Googlu, tedy sérii Nexus. Ostatní androidí smartphony budou muset vyčkat na bezpečnostní záplatu vydanou jejich výrobci. Zimperium zLabs slibují, že hned po bezpečnostní záplatě od Googlu aktualizuje vlastní aplikaci (Stagefright Detector na Google Play), která bude schopna škodlivý kód odhalit.

Autor:
 

Nejčtenější

Huawei ztrácí přístup k Androidu. Bez něj budou jeho smartphony neprodejné

Ilustrační snímek

Huawei podle agentury Reuters s okamžitou platností přichází o aktualizace operačního systému Android a příští modely...

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

Překročí naše představy. Blíží se revoluce v designu smartphonů

Bude takto vypadat Samsung Galaxy S10?

Několik lidí stojících za úniky informací ohledně nových smartphonů se shodují, že letos nás čeká ještě jeden přelom v...

Huawei pod tlakem. Skončí nadobro s mobily? Otázky a odpovědi

Sídlo Huawei (18.12.2018).

Google oznámil, že přestane poskytovat čínskému výrobci Huawei služby spojené s operačním systémem Android. Následně...

YouTube Music dorazila do ČR. Hudbu vybírá i podle toho, kam jdete

YouTube Music

Každý den umíchá „mix“ skladeb na míru vašemu vkusu a automaticky jej stáhne do paměti pro poslech na cestách. K obřím...

Další z rubriky

Firmu raději zavřu, než se podílet na špionáži, tvrdí zakladatel Huaweie

Zakladatel a generální ředitel společnosti Huawei Žen Čeng-fej

Společnost Huawei nadále odmítá, že by vůbec kdy byla čínskou vládou požádána o špionáž. Zdůrazňuje, že se na ničem...

Luxusní značka vymyslela, k čemu je displej od výrobce ošklivého mobilu

Luxusní kabelka Louis Vuitton má v sobě zabudované dva ohebné displeje

Ohebné displeje jsou horkým zbožím, které chce proniknout hned do několika různých tříd produktů. Svou cestu si našel...

První fotomobil slaví překvapivé výročí. Uměl jenom selfie

Kyocera VP-210

První mobilní telefon s integrovaným fotoaparátem je hodně starý. Představen byl už před dvaceti lety. Přístroj...

Najdete na iDNES.cz