Snadný hack miliónů chytrých telefonů a televizorů

V této rubrice už tradičně patří velký podíl článkům informujícím o zranitelnostech různých zařízení. A je naprosto logické, že většina uživatelů po zveřejnění takovéto informace očekává, že po určité době bude tato chyba opravena, aby mohl být hardware aktualizován. Jak se ale ukazuje, v praxi to může být trochu jinak.

Bezpečnostní expert Veo Zhang ze společnosti Trend Micro zjistili, že celá řada aplikací využívá staré a zranitelné knihovny – nejčastěji lze narazit na Universal Plug and Play (UPnP) SDK library (libupnp). Tato knihovna se využívá k přehrávání multimédií nebo k propojení s NAT. Už ale přibližně tři roky je známo, že tato knihovna obsahuje chybu přetečení zásobníku, která může mít za následek buď „zamrznutí“ přístroje nebo spuštění libovolného kódu, který umožní útočníkovi převzít kontrolu nad zařízením. Zhang tvrdí, že objevil 547 aplikací, které tuto knihovnu používají a 326 z nich je dokonce k dispozici na Google Play.

Další podrobnosti včetně seznamu postižených aplikací najdete na blogu společnosti Trend Micro na http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/#