Miliarda zařízení s Androidem obsahuje díru. Útočník může do systému proniknout pomocí MMS

29. 7. 2015

Sdílet

 Autor: Redakce

Experti z bezpečnostní firmy Zimperium objevili závažnou zranitelnost v Androidu 2.2 a novějším. Systém obsahuje knihovnu Stagefright, která se stará o zpracování multimediálních souborů. A v ní se nachází díra, pomocí níž je možné vzdáleně spustit cizí kód.

Nejjednodušším způsobem, jak to udělat, je poslat závadný soubor s videem prostřednictvím zprávy MMS. Uživatel přitom ani nemusí video spustit, systém si jej přehraje automaticky. U výchozí aplikace Zprávy stačí pouze otevřít příchozí MMS, u Hangouts ani to ne. Systém video zpracuje za vás. V extrémním případě může kód zprávu rovnou smazat, takže za sebou zahladí stopy.

Zranitelnost Stagefright v akci
Zranitelnost Stagefright v akci

Knihovna Stagefright má privilegovaný přístup k souborům na SD kartě, fotoaparátu a Bluetooth. Na rootnutých telefonech by teoreticky útočník mohl dělat cokoliv. Joshua Drake, který chybu objevil, říká, že největší riziko hrozí u zařízení s Androidem 2.2 až 4.0, kde existuje nejvíce způsobů, jak root vyvolat vzdáleně.

Zatím naštěstí nebyl objeven žádný útok, který by zranitelnost využil. Google už o chybě ví a připravil záplatu. Jejich nasazení ale závisí na konkrétních výrobcích. HTC už díru zalepilo, Cyanogen ve svých ROM také vydal aktualizaci. Google opraví Nexusy během příštího týdne. Více o zranitelnosti a možných útocích bude Drake prezentovat na konferenci Black Hat USA 5. srpna a DEF CON 23 konané 7. srpna.

ICTS24

 

Zdroj: Zimperium, Forbes