Milióny zařízení s Google Android jsou opět v ohrožení

AndroidK úspěšné kompromitaci zařízení s Androidem stačí uživatele nalákat na webové stránky, kde se nachází maligní multimediální obsah a potom je to už záležitost jen pár sekund.

Nadpis je možná trochu zavádějící, protože ty milióny zařízení jsou v ohrožení vlastně permanentně, a to již někdy od poloviny minulého roku, kdy byla nalezena zranitelnost Stagefright a se zranitelnostmi pro Android se roztrhl pytel, a nejsou jich milióny, nýbrž rovná miliarda.

Na vině je opět několik zranitelností. Ta nejzávažnější zranitelnost (CVE-2016-0819 a CVE-2016-0805) pak spočívá ve způsobu práce se pamětí čipu Qualcomm Snapdragon, která byla naštěstí společností Trend Micro nahlášena jen Googlu, aby mohl uvolnit odpovídající patch.

Další ránu pak Androidu zasadili chlapci z izraelské společnosti NorthBit, kteří uvolnili nový exploit nazvaný Metaphor, který opět zneužívá již opravené zranitelnosti CVE-2015-3864 v knihovně Stagefright a obchází ochranu ASRL.

Prvně zmiňovaná zranitelnost by měla být v květnu prezentována na bezpečnostní konferenci Hack In The Box. Pokud jde o druhou zranitelnost, tak tam detailní informace včetně popisu funkčního exploitu, najdete již dnes v odkazovaném PDF.

Otázka je, komu zveřejnění detailních informací ohledně těchto zranitelností a funkčního exploitu vlastně pomůže, protože i kdyby byl patch uvolněn v čas, tak se na většinu zařízení stejně nikdy nedostane.

Je tomu tak proto, že ona cesta od výrobce zranitelné komponenty přes Google, výrobce zařízení, až ke koncovém uživateli je celkem dlouhá a distribuce patche závisí až příliš na ochotě výrobců daných zařízeních.

Situace je o to vážnější, že se nejedná jen o telefony, ale i o veškerá zařízení, která pohání Google Android, a těch je opravdu požehnaně. Ano, řeč je o internetu věcí, zkr. IoT, a ty je možné zneužít k dalšímu útoku.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Milióny zařízení s Google Android jsou opět v ohrožení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: