EN
  1. Domov
  2. Android má ďalšiu vážnu zraniteľnosť v spojení s mkv kontajnerom

Android má ďalšiu vážnu zraniteľnosť v spojení s mkv kontajnerom

Len nedávno sa poukázalo na veľkú zraniteľnosť zariadení s Androidom vďaka MMS. Táto chyba postihovala takmer všetky zariadenia s Androidom.

Posledná nájdená zraniteľnosť by sa mala týkať najmenej 500 miliónov zariadení. Po spustení „hrozby“ sa telefón zacyklí, nie je možné prijímať hovory či ovládať dotykom obrazovku. Pomáha údajne len odstránenie škodlivej aplikácie pomocou núdzového režimu.

Zraniteľnosť objavili výskumníci z Trend Micro, keď navrhli infikovanú stránku, kde vložili mkv súbor. Zraniteľnosť spočíva v službe Mediaserver, ktorú Android využíva na indexovanie mediálnych súborov. Služba ale nevie rozlíšiť medzi videom vloženým v kontajneri od Matrosky, teda mkv formátu, a aplikácie, ktorá sa na videosúbor podobá, resp. je k videu priložená. Infikovaný súbor následne spôsobí pád služby a zároveň celého systému. V skratke pretečie buffer. Zraniteľnosť môžete vidieť aj na videu, kde je demonštrovaná na Nexuse 6 s Androidom 5.1.

Google o zraniteľnosti vie, ale kategorizoval ju „s nízkou prioritou“. Je teda možné, že sa opravy nikdy nedočkáme.

Zdroj: BGR

Tagy Android Android 5.1
Komentáre (6)
pajjo
3.8.2015 - 19:33
och ten zadubeny a nemozny androyd §!! hlavne ze ostatne lepsie systemy ostali zahrabane
x
4.8.2015 - 15:28
no daj tie lepsie systemy :-D windous fon? :-DD
Bender Rodriquez
4.8.2015 - 18:09
Si trafil wp je ok blbodroid by som už v mobile nechcel ani zadarmo
Espire
4.8.2015 - 17:45
Precital si si to vobec? Clanok? To neni vobec zranitelnost. a ked pogooglis zistis ze takych je najviac v konkurencnych systemoch. A to si nevymyslam :)
x
4.8.2015 - 15:30
Tak si to zhrnme, treba zapnut developer settings, vypnut security checks a zapnut moznost instalovat 3rd party aplikacie. Potom si tu aplikaciu stiahnut, nainstalovat a spustit. A potom sa to stane, restartne sa mobil :-D
jk2
6.8.2015 - 17:53
Pokiaľ viem, oficiálne mal za minulý rok najvyšší počet zraniteľnosti v iOS 84%, nasledoval Android 11%, Blackberry s 4 % a najlepší bol Windows Phone s len 1 %. Takže Android je na tom veľmi dobre, len trošku horšie ako najlepší Windows Phone a neskutočne lepšie ako iOS. Výsledok iOS sa da v porovnaní s ostatnými OS mobilov považovať za skutočne alarmujúci. V podstate prepadák.
Pridať nový komentár
Rady pre písanie
TOPlist