Luka w telefonie komórkowym

Luka w urządzeniach serii Motorola RAZR może zostać wykorzystana poprzez złośliwe obrazy.

Z dnia na dzień należy coraz częściej zajmować się bezpieczeństwem urządzeń mobilnych. Dzieje się tak, ponieważ narzędzia te są również w coraz większym stopniu otoczone zagrożeniami. Chociaż tempo rozprzestrzeniania się wirusów mobilnych nie jest dziś znaczące, często pojawiają się inne problemy z bezpieczeństwem danych. Na przykład nie należy pomijać możliwości utraty danych w wyniku utraty lub kradzieży urządzenia, a także istnienia luk w zabezpieczeniach urządzeń mobilnych. Potwierdza to również najnowszy przypadek Motoroli, gdyż w przypadku urządzeń RAZR ujawniono bardzo nieprzyjemną wadę.

O usterce poinformował w tych dniach TippingPoint, ale jak się później okazało, eksperci Motoroli wiedzieli o tej luce od dawna. Luka ta może zostać wykorzystana przez osoby atakujące za pomocą specjalnie spreparowanych obrazów JPEG, które można nawet wysłać za pośrednictwem wiadomości MMS do urządzeń, których dotyczy problem. Gdy użytkownik wyświetla takie zdjęcie, pojawiają się błędy zarządzania pamięcią, które umożliwiają nieautoryzowane uruchomienie złośliwego kodu. Luka jest zawarta w komponencie zarządzania EXIF ​​(Exchangable Image File) powiązanym z jednym z komponentów JPEG.

Motorola potwierdziła wiadomość o istnieniu luki. Firma stwierdziła, że ​​prawdopodobieństwo wykorzystania luki jest dość niskie, ale luka w zabezpieczeniach została jednak naprawiona. Motorola zaleciła aktualizację oprogramowania układowego dla telefonów RAZR, podczas gdy już naprawia anomalię w swoich nowych telefonach.