Google opravil další bezpečnostní chybu Nexusu

Mezi chybami, které poslední aktualizace pro Nexus opravuje se vyskytovala jedna, která umožňovala útočníkům ovládat vzdáleně zařízení za pomocí několika metod. Ať už to byl email, webový prohlížeč, MMSky nebo mediální soubory jako jsou videa či obrázky. Během zpracování těchto dat mohlo dojít k proniknutí infikovaného kódu, který by pak mohl spustit libovolný proces na zařízení. Chyba především využívá proces Mediaserver. Ten zpracovává média z SD kart.

Tato chyba je podobná nedávné chybě zvané "Krvácející srdce", která byla nalezena až na 95% všech zařízeních s Androidem. Zařízení se dalo vzdáleně ovládat jednoduše za pomocí MMS zprávy a uživatel ji nemusel ani otevřít a přečíst.

Další opravené chyby umožňovaly případným útočníkům si zvýšit přístupová práva v zařízení a mohli tak manipulovat s ovladači. Např. s ovladačem na SD kartu nebo dokonce s ovladačem jádra Androidu.

Google prohlásil, že ze strany uživatelů zatím nebyl hlášen žádný útok ani zneužití zařízení, avšak tým, který se stará o bezpečnost je stále v pohotovosti, sleduje všechna ověření aplikací a upozorňuje uživatele na cokoliv podezřelého. A dále doporučuje, aby si uživatelé nejnovější aktualizaci nainstalovali jen co přijde do jejich zařízení.

Zdroj: infosecurity-magazine