Android jde napadnout přes obyčejný PNG obrázek. Google už vydal záplatu

Android jde napadnout přes obyčejný PNG obrázek. Google už vydal záplatu

Pro potenciální napadení operačního systému v mobilu není třeba ani instalace závadných aplikací. V Androidu stačí teoreticky otevřít pouze PNG obrázek obsahující škodlivý kód. Potenciální nebezpečí zveřejnil sám Google v pravidelném měsíčním přehledu zranitelností. Zároveň už chystá také bezpečnostní záplatu.

Chyba se týká Androidu od verze 7.0 a novějších a útočník by ji mohl potenciálně zneužít v ukrytí škodlivého kódu do obrázku PNG. Ten by se následně v telefonu mohl na pozadí spustit a dokázal by získat velmi vysoká práva. Útočník by mohl ovládat zařízení na dálku a získat přístup k citlivým informacím. Podrobnější technické detaily Google nezveřejnil, aby minimalizoval riziko zneužití.

Chyby Google eviduje pod čísly CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Zatím nejsou hlášeny žádné případy napadení zařízení uživatelů, ti ale na druhou stranu nemusí v tuto chvíli chybu vůbec objevit, protože navenek telefon nemusí vykazovat žádné anomálie. Bezpečnostní záplata už je dostupná výrobcům v AOSP (Android Open Source Project), nyní záleží na nich, za jak dlouho ji implementují do svých nadstaveb.

Diskuze (65) Další článek: Samsung znovu naznačuje, že 20. února konečně představí skládací smartphone

Témata článku: Android, Bezpečnost, Malware, Chyba, Hrozba, Zabezpečení, Zranitelnost, Škodlivý kód, Napadení, Obrázek, Záplata, Kód, PNG, Bezpečnostní záplata


Určitě si přečtěte

RECENZE: Huawei P Smart – kovové dvojče má o jedno oko méně

RECENZE: Huawei P Smart – kovové dvojče má o jedno oko méně

** Kvalitní střední třída s protáhlým displejem ** Stejný jako Honor 9 Lite, přesto se liší v drobnostech ** Fotoaparát už se barev nebojí

Martin Herodek | 11

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

** Otestovali jsme nový model spadající do nejnižší řady Galaxy J ** Část funkcí si bere od Galaxy A6, kovové tělo však nahradil kvalitní plast ** I tak se ale novinka prodává za 6 500 Kč. Není to trochu moc?

Martin Chroust | 22

Jak na platby mobilem a chytrými hodinkami? Vše, co potřebujete vědět

Jak na platby mobilem a chytrými hodinkami? Vše, co potřebujete vědět

** V Česku máme mnoho možností, jak platit bezkontaktně ** Na výběr jsou různé platformy i typy zařízení ** Co je potřeba udělat, abyste mohli platit taky?

Jan Láska | 59

RECENZE: Xiaomi Mi A2 — průbojnější pokračovatel rodu

RECENZE: Xiaomi Mi A2 — průbojnější pokračovatel rodu

** Displej 18 : 9 jde udělat bez výřezu, hurá! ** Zapomeňte na paměťovou kartu a jack ** Čistý Android One je hodně svižný

Ondrej Papánek | 49