Milióny zařízení s Google Android jsou opět v ohrožení

Publikováno: 20. 03. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 2 775x

AndroidK úspěšné kompromitaci zařízení s Androidem stačí uživatele nalákat na webové stránky, kde se nachází maligní multimediální obsah a potom je to už záležitost jen pár sekund.

Nadpis je možná trochu zavádějící, protože ty milióny zařízení jsou v ohrožení vlastně permanentně, a to již někdy od poloviny minulého roku, kdy byla nalezena zranitelnost Stagefright a se zranitelnostmi pro Android se roztrhl pytel, a nejsou jich milióny, nýbrž rovná miliarda.

Na vině je opět několik zranitelností. Ta nejzávažnější zranitelnost (CVE-2016-0819 a CVE-2016-0805) pak spočívá ve způsobu práce se pamětí čipu Qualcomm Snapdragon, která byla naštěstí společností Trend Micro nahlášena jen Googlu, aby mohl uvolnit odpovídající patch.

Další ránu pak Androidu zasadili chlapci z izraelské společnosti NorthBit, kteří uvolnili nový exploit nazvaný Metaphor, který opět zneužívá již opravené zranitelnosti CVE-2015-3864 v knihovně Stagefright a obchází ochranu ASRL.

Prvně zmiňovaná zranitelnost by měla být v květnu prezentována na bezpečnostní konferenci Hack In The Box. Pokud jde o druhou zranitelnost, tak tam detailní informace včetně popisu funkčního exploitu, najdete již dnes v odkazovaném PDF.

Otázka je, komu zveřejnění detailních informací ohledně těchto zranitelností a funkčního exploitu vlastně pomůže, protože i kdyby byl patch uvolněn v čas, tak se na většinu zařízení stejně nikdy nedostane.

Je tomu tak proto, že ona cesta od výrobce zranitelné komponenty přes Google, výrobce zařízení, až ke koncovém uživateli je celkem dlouhá a distribuce patche závisí až příliš na ochotě výrobců daných zařízeních.

Situace je o to vážnější, že se nejedná jen o telefony, ale i o veškerá zařízení, která pohání Google Android, a těch je opravdu požehnaně. Ano, řeč je o internetu věcí, zkr. IoT, a ty je možné zneužít k dalšímu útoku.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Milióny zařízení s Linuxem a Androidem v ohrožení
  2. Stagefright 2.0 aneb další zranitelnost v knihovně zpracovávající multimédia
  3. Google Android: Pentagon se rozhodl pro Android
  4. Google Android: antimalware řešení přímo od Googlu
  5. Google Android: Jak nainstalovat aplikaci, která se nenachází na Google Play?

Štítky: ,


K článku “Milióny zařízení s Google Android jsou opět v ohrožení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik