Zranitelnost v mobilním telefonu

Zranitelnost zařízení řady Motorola RAZR lze zneužít prostřednictvím škodlivých obrázků.

Zabezpečení mobilních zařízení je třeba řešit více ze dne na den. Důvodem je, že tyto nástroje jsou také stále více obklopeny hrozbami. Přestože rychlost šíření mobilních virů dnes není významná, často se potýkají s jinými problémy s bezpečností dat. Nelze opomenout například možnost ztráty dat v důsledku ztráty nebo krádeže zařízení, jakož i existenci mobilních zranitelností. To potvrzuje i nejnovější případ Motoroly, neboť v případě zařízení RAZR byla odhalena velmi nepříjemná chyba.

O zranitelnosti informovala TippingPoint v těchto dnech, ale jak se později ukázalo, odborníci společnosti Motorola o zranitelnosti věděli dlouho. Tuto zranitelnost by mohli zneužít útočníci prostřednictvím speciálně vytvořených obrázků JPEG, které lze dokonce odeslat prostřednictvím MMS na postižená zařízení. Když si uživatel takovou fotografii prohlédne, dojde k chybám správy paměti, které umožní neoprávněný běh škodlivého kódu. Tato chyba zabezpečení je obsažena v komponentě pro správu EXIF ​​(Exchangable Image File) přidružené k jedné z komponent JPEG.

Motorola potvrdila zprávy o existenci této chyby zabezpečení. Společnost uvedla, že pravděpodobnost zneužití této chyby zabezpečení je poměrně malá, ale bezpečnostní chyba byla přesto odstraněna. Společnost Motorola doporučila aktualizaci firmwaru pro telefony RAZR, zatímco již opravuje anomálii na svých nových mobilních telefonech.