Wikipedista:Lukáš Pelc/Pískoviště

Stagefright je souhrnný název pro skupinu softwarových chyb, které mají vliv na bezpečnost OS Android. Potenciální útočník může získat kontrolu nad zařízením (mobilním telefonem, tabletem) pomocí speciálně upraveného MP4 videa, případně MP3 nahrávky. Chyba se vyskytla v knihovně "libutils" a "libstagefright", podle které také získala název.

Objevení

Zranitelnost v knihovnách objevil bezpečnostní výzkumník Joshua J. Drake ze společnosti Zimperium, zabývající se mobilní bezpečností. Poprvé byla Googlu ohlášena chyba v dubnu 2015, další se pak objevovali v průběhu roku.

Zranitelnost

Infiltraci způsobuje přehrání upraveného multimediálního obsahu. Tak se může stát například zasláním MMS, přehráním videa v prohlížeči, nebo v jakémkoli jiném programu pracujícím s multimédii. Částečnou ochranou může být zakázat aplikacím automatické stahování příloh a předběžné zpracovávání obsahu. Zatím není znám případ zneužití těchto chyb. Problém poukázal na nedostatečnou distribuci záplat od Googlu, směrem ke koncovému uživateli.

Důsledky

Útočník může na zařízení spustit kód, kterým získá nejvyšší oprávnění, tedy i kontrolu nad mikrofonem, fotoaparátem, ale také dalšími funkcemi systému, jako je přístup k souborům, elektronické poště či osobním údajům.

Související články

• Exploit

Reference

Externí odkazy

•   Obrázky, zvuky či videa k tématu Lukáš Pelc/Pískoviště na Wikimedia Commons
• (anglicky) [1]
• (anglicky) [2]

Android (operační systém)
Verze	Android 1.0 Android 1.1 Cupcake (1.5) Donut (1.6) Eclair (2.0–2.1) Froyo (2.2) Gingerbread (2.3) Honeycomb (3.0–3.2) Ice Cream Sandwich (4.0) Jelly Bean (4.1–4.3) KitKat (4.4) Lollipop (5.0–5.1) Marshmallow (6.0) Nougat (7.0) Oreo (8.0) Pie (9.0) 10 11 12 13 14
Další	Android Auto Android TV Wear OS (dříve Android Wear) Google Cardboard
Vývoj	Google Google I/O Android Studio Eclipse