Zraniteľnosť v mobilných telefónoch

Zraniteľnosť zariadení radu Motorola RAZR je možné zneužiť prostredníctvom škodlivých obrázkov.

Zabezpečenie mobilných zariadení je potrebné riešiť viac zo dňa na deň. Dôvodom je, že tieto nástroje sú tiež čoraz viac obklopené hrozbami. Napriek tomu, že rýchlosť šírenia mobilných vírusov dnes nie je významná, často sa stretávajú s inými problémami s bezpečnosťou údajov. Nemala by sa napríklad prehliadať možnosť straty údajov v dôsledku straty alebo krádeže zariadenia, ako aj existencia zraniteľností mobilných zariadení. Potvrdzuje to aj najnovší prípad spoločnosti Motorola, pretože v prípade zariadení RAZR bola odhalená veľmi nepríjemná chyba.

O zraniteľnosti informovala v týchto dňoch spoločnosť TippingPoint, ale ako sa neskôr ukázalo, odborníci spoločnosti Motorola o zraniteľnosti vedia už dlho. Zraniteľnosť môžu útočníci využiť prostredníctvom špeciálne vytvorených obrázkov JPEG, ktoré je dokonca možné odoslať prostredníctvom MMS na postihnuté zariadenia. Keď si užívateľ pozrie takúto fotografiu, vyskytnú sa chyby správy pamäte, ktoré umožnia neoprávnenému spusteniu škodlivého kódu. Zraniteľnosť je obsiahnutá v komponente na správu EXIF ​​(Exchangable Image File) priradenom k ​​jednému z komponentov JPEG.

Spoločnosť Motorola potvrdila správy o existencii zraniteľnosti. Spoločnosť uviedla, že pravdepodobnosť využitia zraniteľnosti je pomerne nízka, ale bezpečnostná chyba bola napriek tomu opravená. Spoločnosť Motorola odporučila aktualizáciu firmvéru pre telefóny RAZR, pričom už opravuje anomáliu na svojich nových mobilných telefónoch.