S kritickými zranitelnostmi pro Android se roztrhl pytel
🕒 2 min čtení
A v ohrožení jsou prakticky všichni uživatelé tohoto operačního systému.
Jedna ze zranitelností nazvaná Stagefright (CVE-2015-3824) zneužívá chyby v přehrávači MMS zpráv, který když obdrží maligní videosoubor, a pokusí se ho přehrát, tak dojde k úniku škodlivého kódu ze sandboxu a ke kompromitaci telefonu. Nakazit se však můžete i přes webové stránky, na kterých se maligní videosoubor může rovněž nacházet.
Případně může být zneužito obdobné zranitelnosti v media serveru, která způsobí, že telefon vůbec nereaguje nebo se neustále rebootuje a tím se stane nepoužitelným (CVE-2015-3823). Další zranitelností je pak tzv. Certifi-Gate, který zneužívá chyby v předinstalovaném pluginu Remote Support Tool (mRST), který nejde odinstalovat. Čtvrtou zranitelností je CVE-2015-3825, která je blíže popsána v tomto pdf. Pátou pak CVE-2015-3842, která je popsána zde.
Asi již obligátní otázkou je, komu detailní informace o těchto zveřejněných zranitelnostech pomohou, a co může v takovém případě udělat běžný uživatel, nějakého staršího smartphonu, který by se chtěl chránit.
Zakázat automatické stahování a spouštění MMS příloh? Nesurfovat vůbec po internetu? Anebo si raději koupit nějaký nový smartphone a doufat, že pro něj budou vycházet aktualizace? Problém je, že aktualizace operačního systému, nejspíš nikdy nebudou k dispozici pro všechny smartphony s Androidem.
Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.
Děkujeme!
ČERMÁK, Miroslav. S kritickými zranitelnostmi pro Android se roztrhl pytel. Online. Clever and Smart. 2015. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/s-kritickymi-zranitelnostmi-pro-android-se-roztrhl-pytel/. [cit. 2025-11-17].
Štítky: Android, zranitelnosti
5 komentářů
Vidím to tak, že asi přejdu ke konkurenci. K čemu mi je telefon, na který sotva dostanu bezpečnostní záplatu? Když přejdu na Windows Phone či iPhone, tak to mám zaručené. U Androida musím spoléhat jen na dobrou vůli výrobce telefonu…
Karol: To si nevyberete. U iOSu byly patche, které zablokovaly telefon (myslím 8.3) a u nových Windows nemáte patche pod kontrolou vůbec už také, takže je otázka času, kdy se jim povede to samé.
Z mobilu po internetu nesurfuji, MMS nepřijímám a instaluji jen důvěryhodné aplikace jako je třeba smartbanking, takže mě to až tak netrápí.
Mám tomu rozumět tak, že ani antivirová aplikace pro telefon mi nezajistí pocit bezpečí? Jsem laik, podotýkám.
Rozumíte tomu naprosto správně, antivirová aplikace vás může účinně ochránit jedině před trojanizovanými aplikacemi, rozumějte aplikacemi, které se nacházejí na Google Play a alternativních marketech a kromě své funkčnosti dělají po stažení a instalaci i něco zcela jiného. Nechci v článku uvedené zranitelnosti vůbec podceňovat, ale v praxi jich není moc zneužíváno a drtivá většina útoků je realizována právě přes trojanizované aplikace, vizte např. Dudak.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.