S kritickými zranitelnostmi pro Android se roztrhl pytel

AndroidA v ohrožení jsou prakticky všichni uživatelé tohoto operačního systému.

Jedna ze zranitelností nazvaná Stagefright (CVE-2015-3824) zneužívá chyby v přehrávači MMS zpráv, který když obdrží maligní videosoubor, a pokusí se ho přehrát, tak dojde k úniku škodlivého kódu ze sandboxu a ke kompromitaci telefonu. Nakazit se však můžete i přes webové stránky, na kterých se maligní videosoubor může rovněž nacházet.

Případně může být zneužito obdobné zranitelnosti v media serveru, která způsobí, že telefon vůbec nereaguje nebo se neustále rebootuje a tím se stane nepoužitelným (CVE-2015-3823). Další zranitelností je pak tzv. Certifi-Gate, který zneužívá chyby v předinstalovaném pluginu Remote Support Tool (mRST), který nejde odinstalovat. Čtvrtou zranitelností je CVE-2015-3825, která je blíže popsána v tomto pdf. Pátou pak CVE-2015-3842, která je popsána zde.

Asi již obligátní otázkou je, komu detailní informace o těchto zveřejněných zranitelnostech pomohou, a co může v takovém případě udělat běžný uživatel, nějakého staršího smartphonu, který by se chtěl chránit.

Zakázat automatické stahování a spouštění MMS příloh? Nesurfovat vůbec po internetu? Anebo si raději koupit nějaký nový smartphone a doufat, že pro něj budou vycházet aktualizace? Problém je, že aktualizace operačního systému, nejspíš nikdy nebudou k dispozici pro všechny smartphony s Androidem.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,

  1. Karol

    Vidím to tak, že asi přejdu ke konkurenci. K čemu mi je telefon, na který sotva dostanu bezpečnostní záplatu? Když přejdu na Windows Phone či iPhone, tak to mám zaručené. U Androida musím spoléhat jen na dobrou vůli výrobce telefonu…

  2. JH

    Karol: To si nevyberete. U iOSu byly patche, které zablokovaly telefon (myslím 8.3) a u nových Windows nemáte patche pod kontrolou vůbec už také, takže je otázka času, kdy se jim povede to samé.

  3. Miroslav Čermák

    Z mobilu po internetu nesurfuji, MMS nepřijímám a instaluji jen důvěryhodné aplikace jako je třeba smartbanking, takže mě to až tak netrápí.

  4. Dan Vlk

    Mám tomu rozumět tak, že ani antivirová aplikace pro telefon mi nezajistí pocit bezpečí? Jsem laik, podotýkám.

  5. Miroslav Čermák

    Rozumíte tomu naprosto správně, antivirová aplikace vás může účinně ochránit jedině před trojanizovanými aplikacemi, rozumějte aplikacemi, které se nacházejí na Google Play a alternativních marketech a kromě své funkčnosti dělají po stažení a instalaci i něco zcela jiného. Nechci v článku uvedené zranitelnosti vůbec podceňovat, ale v praxi jich není moc zneužíváno a drtivá většina útoků je realizována právě přes trojanizované aplikace, vizte např. Dudak.


K článku “S kritickými zranitelnostmi pro Android se roztrhl pytel” se zde nachází 5 komentářů.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: