SME
Utorok, 30. máj, 2023 | Meniny má Ferdinand

Android neopravil chybu, ohrozuje milióny zariadení

Neklikajte na videá, ktoré sú na iných serveroch ako ste zvyknutí.

(Zdroj: images.freeimages.com)

SAN FRANCISCO, BRATISLAVA. Je to chyba, o ktorej si vývojári Androidu už vlani mysleli, že ju úspešne zaplátali. Teraz sa však s odstupom času ukazuje, že milióny smartfónov sú v ohrození. Stačí, aby ste klikli na odkaz v e-maile a spustili si video, na ktoré vás odkazuje.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Hackeri môžu vďaka videu vo formáte MPEG-4 získať vzdialený prístup k zariadeniu a spustiť na ňom škodlivý kód. Riziko sa skrýva v komunikácii, ktorá nasleduje pri zlyhaní počas prehrávania videa. Android Media server komunikuje so serverom, aby našiel riešenie pre plynulé prehranie zvyšku.

SkryťVypnúť reklamu

Hackeri môžu poškodeným videom odoslať zariadeniu škodlivý kód, ktorý sa na ňom spustí. Závisí iba na ich stratégii, či túto bránu použijú pre prienik do vášho súkromia, alebo cez neho nastrčia kód, ktorý zašifruje vaše fotografie, alebo zozbiera údaje pre prihlasovanie k banke.

Útok je podľa magazínu UPI  rýchly, všetko sa odohrá v priebehu 20 sekúnd. Hackeri však musia narozdiel od minulosti vedieť, na aký model smartfónu alebo tabletu útočia. Škodlivý kód preto musí mať viacero variantov, vždy pre každú platformu samostatne.

V ohrození sú zariadenia s Androidom vo verziách od 2.2 cez 4.0, 5.0 až po 5.1. Google opravoval chybu už dvakrát. Bezpečnostní analytici firmy NorthBit nazvali svoj ukážkový kód prieniku Metaphor. Najjednoduchší je útok na Nexus 5 od Google, s drobnými úpravami možno preniknúť do HTC One, LG G3, Samsungu S5 a ďalších.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Budova Najvyššieho správneho súdu.

Na Slovensku zaniká osemnásť súdov.


3 h
Nataša Holinová

Možnosť zúčastniť sa súdu online pôsobí, akoby sme vstúpili do 21. storočia.


5 h
Minister investícií Peter Balík.

Ak by hrozilo, že peniaze z EÚ prepadnú, máme plán B, hovorí minister investícií.


6 h
Ranný brífing SME

Prečítajte si najdôležitejšie správy.


51m

Inzercia - Tlačové správy

  1. Plánujete toto leto dovolenku v Chorvátsku?
  2. Martin Cígler zo Seyforu: Rast IT sektora predbieha počet odborn
  3. Ako zvládnuť zápal močových ciest bez antibiotík?
  4. V Bratislave sa koná Globsec
  5. Staršie domy zatepľujú druhýkrát. Majitelia urobili chybu
  6. Krásna a zdravá pokožka už za 10 dní
  7. Zasadíte strom, postavíte (hmyzí) dom: A uvidíte aj hviezdy
  8. O koľko drahšia bude tento rok dovolenka pri mori?
  1. Kolektívne vyjednávania v skupine Chemosvit
  2. Aká má byť hrúbka izolácie pri rekonštrukcii domu?
  3. Palubná jednotka Shell EETS otvára európske hranice
  4. Pacientom so sklerózou multiplex dokážu skvalitniť život
  5. Slováci radi investujú s bankami
  6. Content agency mení svoje meno na Contedy
  7. Ako správne napúšťať bazén
  8. Staršie domy zatepľujú druhýkrát. Majitelia urobili chybu
  1. Odvážte sa vystúpiť z komfortnej zóny. Zažijete iné Chorvátsko 10 247
  2. Nevídaný záujem o grécke ostrovy. Mnohé hotely sú už nedostupné 8 939
  3. Staršie domy zatepľujú druhýkrát. Majitelia urobili chybu 7 900
  4. Plánujete toto leto dovolenku v Chorvátsku? 6 275
  5. Byty v Rakyte s dotovanou hypotékou a zvýhodnenými cenami 5 104
  6. O koľko drahšia bude tento rok dovolenka pri mori? 2 648
  7. Tipy na výlety po letnom Rakúsku 2 504
  8. Moravák, ktorý ukázal svetu, ako sa robí „nové umenie“ 2 032
SkryťZatvoriť reklamu