Menu
CHIP Speedtest

Snadný hack miliónů chytrých telefonů a televizorů

13.12.2015 10:56 | Karel Kovar
Snadný hack miliónů chytrých telefonů a televizorů

Roky staré chyby mají za následek obrovské množství zranitelných přístrojů. Patří do této kategorie i váš hardware či software?

V této rubrice už tradičně patří velký podíl článkům informujícím o zranitelnostech různých zařízení. A je naprosto logické, že většina uživatelů po zveřejnění takovéto informace očekává, že po určité době bude tato chyba opravena, aby mohl být hardware aktualizován. Jak se ale ukazuje, v praxi to může být trochu jinak.

Bezpečnostní expert Veo Zhang ze společnosti Trend Micro zjistili, že celá řada aplikací využívá staré a zranitelné knihovny – nejčastěji lze narazit na Universal Plug and Play (UPnP) SDK library (libupnp). Tato knihovna se využívá k přehrávání multimédií nebo k propojení s NAT. Už ale přibližně tři roky je známo, že tato knihovna obsahuje chybu přetečení zásobníku, která může mít za následek buď „zamrznutí“ přístroje nebo spuštění libovolného kódu, který umožní útočníkovi převzít kontrolu nad zařízením. Zhang tvrdí, že objevil 547 aplikací, které tuto knihovnu používají a 326 z nich je dokonce k dispozici na Google Play.

Další podrobnosti včetně seznamu postižených aplikací najdete na blogu společnosti Trend Micro na http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/#

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku