Menu
CHIP Speedtest

Android: zranitelný e-mail

22.02.2015 12:13 | Karel Kovar
Android: zranitelný e-mail

Ve výchozí aplikaci pro e-mail na Androidu byla objevena zranitelnost, která při použití upravené zprávy způsobí pád aplikace.

 

Španělský bezpečnostní expert Hector Marco objevil v systému svého chytrého telefonu Samsung Galaxy S4 nepříjemnou chybu. Ve výchozí aplikaci pro e-mail je chyba, která způsobuje pád aplikace – stačí pouze, aby se do schránky dostal speciálně upravený e-mail. Problémem navíc je, že pádem skončí také následné pokusy o znovuspuštění aplikace. Zranitelností (označenou jako CVE-2015–1574) trpí e-mailový klient v Androidu 4.2.2.0200, verze 4.2.2.0400 a novější již mají tuto chybu opravenou. Marco další podrobnosti zveřejnil i na svém blogu (http://hmarco.org/…service.html) a případní zájemci si zde mohou stáhnou i „proof of concept“ chyby v programovacím jazyce Python.

  04-android-email2-nahled

Jediným způsobem ochrany před chybou je aktualizace na novější verzi OS Android.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku