Milióny zařízení s Google Android jsou opět v ohrožení

AndroidK úspěšné kompromitaci zařízení s Androidem stačí uživatele nalákat na webové stránky, kde se nachází maligní multimediální obsah a potom je to už záležitost jen pár sekund.

Nadpis je možná trochu zavádějící, protože ty milióny zařízení jsou v ohrožení vlastně permanentně, a to již někdy od poloviny minulého roku, kdy byla nalezena zranitelnost Stagefright a se zranitelnostmi pro Android se roztrhl pytel, a nejsou jich milióny, nýbrž rovná miliarda.

Na vině je opět několik zranitelností. Ta nejzávažnější zranitelnost (CVE-2016-0819 a CVE-2016-0805) pak spočívá ve způsobu práce se pamětí čipu Qualcomm Snapdragon, která byla naštěstí společností Trend Micro nahlášena jen Googlu, aby mohl uvolnit odpovídající patch.

Další ránu pak Androidu zasadili chlapci z izraelské společnosti NorthBit, kteří uvolnili nový exploit nazvaný Metaphor, který opět zneužívá již opravené zranitelnosti CVE-2015-3864 v knihovně Stagefright a obchází ochranu ASRL.

Prvně zmiňovaná zranitelnost by měla být v květnu prezentována na bezpečnostní konferenci Hack In The Box. Pokud jde o druhou zranitelnost, tak tam detailní informace včetně popisu funkčního exploitu, najdete již dnes v odkazovaném PDF.

Otázka je, komu zveřejnění detailních informací ohledně těchto zranitelností a funkčního exploitu vlastně pomůže, protože i kdyby byl patch uvolněn v čas, tak se na většinu zařízení stejně nikdy nedostane.

Je tomu tak proto, že ona cesta od výrobce zranitelné komponenty přes Google, výrobce zařízení, až ke koncovém uživateli je celkem dlouhá a distribuce patche závisí až příliš na ochotě výrobců daných zařízeních.

Situace je o to vážnější, že se nejedná jen o telefony, ale i o veškerá zařízení, která pohání Google Android, a těch je opravdu požehnaně. Ano, řeč je o internetu věcí, zkr. IoT, a ty je možné zneužít k dalšímu útoku.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky: ,


K článku “Milióny zařízení s Google Android jsou opět v ohrožení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: