Android jde napadnout přes obyčejný PNG obrázek. Google už vydal záplatu

Android jde napadnout přes obyčejný PNG obrázek. Google už vydal záplatu

Pro potenciální napadení operačního systému v mobilu není třeba ani instalace závadných aplikací. V Androidu stačí teoreticky otevřít pouze PNG obrázek obsahující škodlivý kód. Potenciální nebezpečí zveřejnil sám Google v pravidelném měsíčním přehledu zranitelností. Zároveň už chystá také bezpečnostní záplatu.

Chyba se týká Androidu od verze 7.0 a novějších a útočník by ji mohl potenciálně zneužít v ukrytí škodlivého kódu do obrázku PNG. Ten by se následně v telefonu mohl na pozadí spustit a dokázal by získat velmi vysoká práva. Útočník by mohl ovládat zařízení na dálku a získat přístup k citlivým informacím. Podrobnější technické detaily Google nezveřejnil, aby minimalizoval riziko zneužití.

Chyby Google eviduje pod čísly CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Zatím nejsou hlášeny žádné případy napadení zařízení uživatelů, ti ale na druhou stranu nemusí v tuto chvíli chybu vůbec objevit, protože navenek telefon nemusí vykazovat žádné anomálie. Bezpečnostní záplata už je dostupná výrobcům v AOSP (Android Open Source Project), nyní záleží na nich, za jak dlouho ji implementují do svých nadstaveb.

Diskuze (65) Další článek: Samsung znovu naznačuje, že 20. února konečně představí skládací smartphone

Témata článku: Android, Bezpečnost, Malware, Chyba, Hrozba, Zabezpečení, Zranitelnost, Bezpečnostní záplata, Škodlivý kód, Kód, PNG, Záplata, Obrázek, Napadení


Určitě si přečtěte

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

** Osvědčený recept z dílny Xiaomi, který pořád funguje ** NFC a USB-C se řadě Redmi bohužel stále vyhýbá ** Ve srovnání s předchůdcem pouze kosmetický facelift

Martin Herodek | 24

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

** I když je cena limitem, dá se vybrat rozumný smartphone ** Levný smartphone umí víc než obyčejný mobil ** Připravte si alespoň 2 tisíce korun

Jan Láska | 32

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 124

RECENZE: Huawei Nova 3 — vysvitla cenově dostupná hvězda

RECENZE: Huawei Nova 3 — vysvitla cenově dostupná hvězda

** Nova 3 je smartphone pro mladé a náročnější uživatele ** Obsahuje špičkovou výbavu, nešetřilo se skoro nikde ** Potěší hlavně baterie s dobrou výdrží a 3,5mm jack

Jan Láska | 22

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

** Otestovali jsme nový model spadající do nejnižší řady Galaxy J ** Část funkcí si bere od Galaxy A6, kovové tělo však nahradil kvalitní plast ** I tak se ale novinka prodává za 6 500 Kč. Není to trochu moc?

Martin Chroust | 22

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

** Honor 10 opět přichází se skvělým poměrem ceny a výkonu ** Za přijatelnou cenu nabízí bohatou ochutnávku ze světa nejlepších ** Nastávající tuctovost displejů s výřezem zahání zády s odlesky duhy

Jakub Vrbacký | 32