Milióny zařízení s Google Android jsou opět v ohrožení
K úspěšné kompromitaci zařízení s Androidem stačí uživatele nalákat na webové stránky, kde se nachází maligní multimediální obsah a potom je to už záležitost jen pár sekund.
Nadpis je možná trochu zavádějící, protože ty milióny zařízení jsou v ohrožení vlastně permanentně, a to již někdy od poloviny minulého roku, kdy byla nalezena zranitelnost Stagefright a se zranitelnostmi pro Android se roztrhl pytel, a nejsou jich milióny, nýbrž rovná miliarda.
Na vině je opět několik zranitelností. Ta nejzávažnější zranitelnost (CVE-2016-0819 a CVE-2016-0805) pak spočívá ve způsobu práce se pamětí čipu Qualcomm Snapdragon, která byla naštěstí společností Trend Micro nahlášena jen Googlu, aby mohl uvolnit odpovídající patch.
Další ránu pak Androidu zasadili chlapci z izraelské společnosti NorthBit, kteří uvolnili nový exploit nazvaný Metaphor, který opět zneužívá již opravené zranitelnosti CVE-2015-3864 v knihovně Stagefright a obchází ochranu ASRL.
Prvně zmiňovaná zranitelnost by měla být v květnu prezentována na bezpečnostní konferenci Hack In The Box. Pokud jde o druhou zranitelnost, tak tam detailní informace včetně popisu funkčního exploitu, najdete již dnes v odkazovaném PDF.
Otázka je, komu zveřejnění detailních informací ohledně těchto zranitelností a funkčního exploitu vlastně pomůže, protože i kdyby byl patch uvolněn v čas, tak se na většinu zařízení stejně nikdy nedostane.
Je tomu tak proto, že ona cesta od výrobce zranitelné komponenty přes Google, výrobce zařízení, až ke koncovém uživateli je celkem dlouhá a distribuce patche závisí až příliš na ochotě výrobců daných zařízeních.
Situace je o to vážnější, že se nejedná jen o telefony, ale i o veškerá zařízení, která pohání Google Android, a těch je opravdu požehnaně. Ano, řeč je o internetu věcí, zkr. IoT, a ty je možné zneužít k dalšímu útoku.
ČERMÁK, Miroslav. Milióny zařízení s Google Android jsou opět v ohrožení. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/miliony-zarizeni-s-google-android-jsou-opet-v-ohrozeni/. [cit. 2025-01-18].
Štítky: Android, zranitelnosti
K článku “Milióny zařízení s Google Android jsou opět v ohrožení” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.