SME

Android neopravil chybu, ohrozuje milióny zariadení

Neklikajte na videá, ktoré sú na iných serveroch ako ste zvyknutí.

(Zdroj: images.freeimages.com)

SAN FRANCISCO, BRATISLAVA. Je to chyba, o ktorej si vývojári Androidu už vlani mysleli, že ju úspešne zaplátali. Teraz sa však s odstupom času ukazuje, že milióny smartfónov sú v ohrození. Stačí, aby ste klikli na odkaz v e-maile a spustili si video, na ktoré vás odkazuje.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Hackeri môžu vďaka videu vo formáte MPEG-4 získať vzdialený prístup k zariadeniu a spustiť na ňom škodlivý kód. Riziko sa skrýva v komunikácii, ktorá nasleduje pri zlyhaní počas prehrávania videa. Android Media server komunikuje so serverom, aby našiel riešenie pre plynulé prehranie zvyšku.

SkryťVypnúť reklamu

Hackeri môžu poškodeným videom odoslať zariadeniu škodlivý kód, ktorý sa na ňom spustí. Závisí iba na ich stratégii, či túto bránu použijú pre prienik do vášho súkromia, alebo cez neho nastrčia kód, ktorý zašifruje vaše fotografie, alebo zozbiera údaje pre prihlasovanie k banke.

Útok je podľa magazínu UPI  rýchly, všetko sa odohrá v priebehu 20 sekúnd. Hackeri však musia narozdiel od minulosti vedieť, na aký model smartfónu alebo tabletu útočia. Škodlivý kód preto musí mať viacero variantov, vždy pre každú platformu samostatne.

V ohrození sú zariadenia s Androidom vo verziách od 2.2 cez 4.0, 5.0 až po 5.1. Google opravoval chybu už dvakrát. Bezpečnostní analytici firmy NorthBit nazvali svoj ukážkový kód prieniku Metaphor. Najjednoduchší je útok na Nexus 5 od Google, s drobnými úpravami možno preniknúť do HTC One, LG G3, Samsungu S5 a ďalších.

Podvody cez internet

Dôvodom je zrejme aj holandská podpora Ukrajiny.


TASR
Súvisiace témy: Android
SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Komerčné články

  1. Nová hala v Istropolise zaplní chýbajúce miesto na mape kultúry
  2. Koniec nálepkovaniu a predsudkom medzi kolegami u tohto predajcu
  3. Roman Kukumberg ml.: Online hejty vedia bolieť viac ako bodyček
  4. Ako sa z firmy na výrobu krbov stal líder v robotike?
  5. Dobrovoľníci, prihláste sa na Týždeň dobrovoľníctva
  6. PLANEO otvára v máji 9 predajní. Má to zmysel v dobe digitálu?
  7. Green Corner: zelené bývanie blízko centra s prvou splátkou 10 %
  8. Bývajte v centre Košíc – 18 bytov v boutique residence Huštáky
  1. Jednoduché farebné premeny do bytu aj záhrady
  2. Pokoj, výhľady a dobrá kuchyňa? Vyberáme desať hotelov na Ischii
  3. Zlatý sen vo vzduchu
  4. Sapara a Nagy povzbudzovali malých futbalistov a futbalistky
  5. Nová hala v Istropolise zaplní chýbajúce miesto na mape kultúry
  6. Pozvánka, ktorá sa neodmieta: oslávte 25 rokov s Kauflandom
  7. Kaufland oslavuje 25 rokov a tvorí pilier slovenskej ekonomiky
  8. Bankroty a miliardové dlhy. Úspešný Trump je ilúzia
  1. Ako sa z firmy na výrobu krbov stal líder v robotike? 7 984
  2. Bývajte v centre Košíc – 18 bytov v boutique residence Huštáky 5 553
  3. Roman Kukumberg ml.: Online hejty vedia bolieť viac ako bodyček 5 484
  4. PLANEO otvára v máji 9 predajní. Má to zmysel v dobe digitálu? 5 441
  5. Pokoj, výhľady a dobrá kuchyňa? Vyberáme desať hotelov na Ischii 3 790
  6. Bankroty a miliardové dlhy. Úspešný Trump je ilúzia 2 896
  7. Nová hala v Istropolise zaplní chýbajúce miesto na mape kultúry 2 720
  8. Slováci posielajú na MS mladíkov. Kedy hrajú a kde ich sledovať? 2 217
SkryťZatvoriť reklamu