Black Friday je tu! Využij jedinečnou příležitost a získej až 80 % znalostí navíc zdarma! Více zde
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
BF extended 2022

Google opravil další bezpečnostní chybu Nexusu

Mezi chybami, které poslední aktualizace pro Nexus opravuje se vyskytovala jedna, která umožňovala útočníkům ovládat vzdáleně zařízení za pomocí několika metod. Ať už to byl email, webový prohlížeč, MMSky nebo mediální soubory jako jsou videa či obrázky. Během zpracování těchto dat mohlo dojít k proniknutí infikovaného kódu, který by pak mohl spustit libovolný proces na zařízení. Chyba především využívá proces Mediaserver. Ten zpracovává média z SD kart.

Tato chyba je podobná nedávné chybě zvané "Krvácející srdce", která byla nalezena až na 95% všech zařízeních s Androidem. Zařízení se dalo vzdáleně ovládat jednoduše za pomocí MMS zprávy a uživatel ji nemusel ani otevřít a přečíst.

Další opravené chyby umožňovaly případným útočníkům si zvýšit přístupová práva v zařízení a mohli tak manipulovat s ovladači. Např. s ovladačem na SD kartu nebo dokonce s ovladačem jádra Androidu.

Google prohlásil, že ze strany uživatelů zatím nebyl hlášen žádný útok ani zneužití zařízení, avšak tým, který se stará o bezpečnost je stále v pohotovosti, sleduje všechna ověření aplikací a upozorňuje uživatele na cokoliv podezřelého. A dále doporučuje, aby si uživatelé nejnovější aktualizaci nainstalovali jen co přijde do jejich zařízení.

Zdroj: infosecurity-magazine


 

Všechny články v sekci
Zprávy ze světa softwaru
Článek pro vás napsal Neaktivní uživatel 5.1.2016 21:41
Avatar
Tento uživatelský účet již není aktivní na základě žádosti jeho majitele.
Aktivity

 

 

Komentáře

Avatar
Neaktivní uživatel:5.1.2016 21:49

Tato chyba je podobná nedávné chybě zvané "Krvácející srdce"

Jako Heartbleed? To pak neplatí další věta o MMS. AFAIK (možná se mýlím) tak jedinná chyba s názvem Heartbleed byla chyba SSL heartbeatu, což s MMS nemá moc co dočinění.

Odpovědět
5.1.2016 21:49
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.