Bezpečnostná spoločnosť Zimperium, ktorá skôr tento rok objavila v Androide vážne chyby Stagefright umožňujúce jeho hacknutie zaslaním MMS, identifikovala v tomto operačnom systéme ďalšie dve vážne bezpečnostné chyby.
Chyby sa tentokrát nachádzajú v kóde pre podporu súborov audio formátu MP3 a video formátu MP4.
Prvá z chýb s označením CVE-2015-6602 sa nachádza v knižnici libutils vo všetkých verziách Androidu, druhá v libstagefright na Androide 5.0 a vyššom.
Na Androide 5.0 a vyššom môže útočník kombináciou oboch chýb potvrdene dosiahnuť vzdialené spustenie ním zvoleného kódu. Chyby sa opäť dajú zneužiť už len pri prvotnom spracovaní súborov a zisťovaní informácií z nich za účelom zobrazenia informácií o pesničke alebo videu.
Hacknutie cez MMS v najnovších verziách aplikácií Hangouts a Messenger, opravených po prvých vlnách chýb objavených Zimperium, už nie je možné. Zariadenia môžu byť hacknuté ale napríklad po návšteve podvrhnutej stránky, prezeraní alebo prehrávaní podvrhnutého súboru.
Hacknutie smartfónu s Androidom cez pôvodné zraniteľnosti Stagefright (video: Zimperium)
Na nižších verziách Androidu ako 5.0 môže byť chyba v libutils zneužitá ak zraniteľnú funkciu využíva niektorá z aplikácií, zoznam konkrétnych aplikácií ale Zimperium neuvádza.
Chyby zatiaľ podľa dostupných informácií neboli opravené na žiadnom Android zariadení, keď Zimperium avizuje pridanie detekovania chýb v jej aplikácií Stagefright Detector až po vydaní opravy.
Stiahnes doma cez wifinu a mobilne data pouzivas len na potrebne veci.
.
Aj ked uznavam, ze pre dorastencov je pozretie si videa s nejakym hopsajucim negrom to najpodstatnejsie na svete.
Ved na to cumi cela trieda ovicich spoluziakov, tak to predsa musi byt potrebne.....
oranzovy zmrd ponuka za 2 ecka 800 mega (iba eshop ponuka) , a potom k tomu za 3 ecka zvysenie FUP na768kbit:) na muziku to stiha s prehladom, a na videa nejake s nizsou kvalitou ak teda clovek nechce platit vela za mobilny net:)
no nic v zlom ale nebude to dobre ked je system tak deravy asi treba prejst na BlackBerry 10 , a iOs 9 , inac to nevydim nepocuvat tety/ujov za pultom operatorov ze aky je ten a ony android super radsej si priplatit za lepsi system ako cakat a cakat na aktualizaciu co nepride nikdy ... kdezto dvaja hraci sa staraju o aktualizacie aspon ...
Síce sa mi nepáči Android, ale tieto chyby v softe sú, boli a vždy budú aj na ostatných platformách. Android z toho vyjde vždy najhoršie, pretože tam ma užívateľ dovolený prístup hlboko do systému. Na ostatných platformách sú striktné obmedzenia a to je vo výsledku ten hlavný rozdiel
Ale tie chyby vobec nesuvisia s tym, ci ma uzivatel pristup kamkolvek alebo nie. Su to vazne diery v systeme, ktore ostatne platformy (iOS, WP) dokazu opravit prioritnou aktualizaciou na vsetkych zariadeniach, kdezto v pripade Androidu to sice Google v dakej verzii opravi, ale vsetky starsie zariadenia na trhu zostanu derave naveky alebo dlhe mesiace, kym vyrobca telefonu nevyda aktualizaciu systemu (ak o to teda ma zaujem). A toto je najvacsia chyba Androidu v podobe, v akej sa pouziva.
vsak to nevadi, podstatne je ze mas v gplay appku za 2.90 , programator kt. po odpocitani provizii na tom zarobi 10000e (az na par vynimiek) ma istotne chut fixovat bugy ;) a najlepsie su firmy s kontaktom macher.rodriguez@gmail.com ktory ti prekompiluje open source aj s pridavkami a vyzaduje to prava ku vsetkemu
ale tu nejde o vyskyt chyb, ale o ich riesenie. to je v porovnani s iOS a M$ uplne tragicke - ani tak nie kvoli google ale najma kvoli vyrobcom mydlovych krabiciek, ktori su tak nejak uplne mimo pochopu, o co ide.
vydel si niekedy BUG list oprav chyb , nevydel , niekto nema problem zverejnit aj 30stranove listy chyb ktore opravil ale androidova spolocnost to asi nie je , sice ma jadro linuxu ale ako ho propaguje tak to je zle , dalej na stare mobilne zariadenia update neponuka ... cim vytvara nezabezpecene prostredie , a mozne infiltracie mozneho utoku , takze tak
Ono si to už pamätáme asi len my starší. Je to milý avšak len vymyslený príbeh chlapca menom Patrik, ktorý sa rozhodol že bude Heker. Lunex mu kúpila mamka, od ktorej chcel aby mu doniesla Linux
http://dopice.sk/eUg
jedine ze by nie ? lebo YT stremuje audio v inom formate
a ta mp3 ktora vyuzije zranitelnost vobec nie je audio ale skodlivý kod s priponou mp3, ktorá je istým spôsobom otvorená a tym sa znej nacita kod do systemu
avsak takmer nikto si nestiahne z mailu alebo z nahodnej stranky mp3-ku (ak hej tak je to jeho chyba)
samozrejme to neospraedlnuje dieru v androide, ktora je fakt zavazna
jako das
Od: Cyril s Mopedom
|
Pridané:
3.10.2015 3:00
To si nikto nevsimol ten angloslovensky ukaz v prvej vete? Ze 'skor tento rok' kua :o) Uz viem ako sa niektori zurnalisti nadru so svojimi clankami.
Prosim autora aby sa podobnym pokusom v buducnosti vyvaroval, usetri mi/nam co ja viem co :o) Ak potrebujete editora som vas.
neprihlásený 
