Android: zranitelný e-mail

Španělský bezpečnostní expert Hector Marco objevil v systému svého chytrého telefonu Samsung Galaxy S4 nepříjemnou chybu. Ve výchozí aplikaci pro e-mail je chyba, která způsobuje pád aplikace – stačí pouze, aby se do schránky dostal speciálně upravený e-mail. Problémem navíc je, že pádem skončí také následné pokusy o znovuspuštění aplikace. Zranitelností (označenou jako CVE-2015–1574) trpí e-mailový klient v Androidu 4.2.2.0200, verze 4.2.2.0400 a novější již mají tuto chybu opravenou. Marco další podrobnosti zveřejnil i na svém blogu (http://hmarco.org/…service.html) a případní zájemci si zde mohou stáhnou i „proof of concept“ chyby v programovacím jazyce Python.

Jediným způsobem ochrany před chybou je aktualizace na novější verzi OS Android.