Google opravil další bezpečnostní chybu Nexusu

Zpravodajství Software Google opravil další bezpečnostní chybu Nexusu

Mezi chybami, které poslední aktualizace pro Nexus opravuje se vyskytovala jedna, která umožňovala útočníkům ovládat vzdáleně zařízení za pomocí několika metod. Ať už to byl email, webový prohlížeč, MMSky nebo mediální soubory jako jsou videa či obrázky. Během zpracování těchto dat mohlo dojít k proniknutí infikovaného kódu, který by pak mohl spustit libovolný proces na zařízení. Chyba především využívá proces Mediaserver. Ten zpracovává média z SD kart.

Tato chyba je podobná nedávné chybě zvané "Krvácející srdce", která byla nalezena až na 95% všech zařízeních s Androidem. Zařízení se dalo vzdáleně ovládat jednoduše za pomocí MMS zprávy a uživatel ji nemusel ani otevřít a přečíst.

Další opravené chyby umožňovaly případným útočníkům si zvýšit přístupová práva v zařízení a mohli tak manipulovat s ovladači. Např. s ovladačem na SD kartu nebo dokonce s ovladačem jádra Androidu.

Google prohlásil, že ze strany uživatelů zatím nebyl hlášen žádný útok ani zneužití zařízení, avšak tým, který se stará o bezpečnost je stále v pohotovosti, sleduje všechna ověření aplikací a upozorňuje uživatele na cokoliv podezřelého. A dále doporučuje, aby si uživatelé nejnovější aktualizaci nainstalovali jen co přijde do jejich zařízení.

Zdroj: infosecurity-magazine


 

  Aktivity (1)

Zprávu pro vás napsal Filip Matthias Lukl 5. ledna 21:41
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře

Avatar
Filip Šohajek
Redaktor
Avatar
Filip Šohajek:

Tato chyba je podobná nedávné chybě zvané "Krvácející srdce"

Jako Heartbleed? To pak neplatí další věta o MMS. AFAIK (možná se mýlím) tak jedinná chyba s názvem Heartbleed byla chyba SSL heartbeatu, což s MMS nemá moc co dočinění.

 
Odpovědět  +2 5. ledna 21:49
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.