Android jde napadnout přes obyčejný PNG obrázek. Google už vydal záplatu

Android jde napadnout přes obyčejný PNG obrázek. Google už vydal záplatu

Pro potenciální napadení operačního systému v mobilu není třeba ani instalace závadných aplikací. V Androidu stačí teoreticky otevřít pouze PNG obrázek obsahující škodlivý kód. Potenciální nebezpečí zveřejnil sám Google v pravidelném měsíčním přehledu zranitelností. Zároveň už chystá také bezpečnostní záplatu.

Chyba se týká Androidu od verze 7.0 a novějších a útočník by ji mohl potenciálně zneužít v ukrytí škodlivého kódu do obrázku PNG. Ten by se následně v telefonu mohl na pozadí spustit a dokázal by získat velmi vysoká práva. Útočník by mohl ovládat zařízení na dálku a získat přístup k citlivým informacím. Podrobnější technické detaily Google nezveřejnil, aby minimalizoval riziko zneužití.

Chyby Google eviduje pod čísly CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Zatím nejsou hlášeny žádné případy napadení zařízení uživatelů, ti ale na druhou stranu nemusí v tuto chvíli chybu vůbec objevit, protože navenek telefon nemusí vykazovat žádné anomálie. Bezpečnostní záplata už je dostupná výrobcům v AOSP (Android Open Source Project), nyní záleží na nich, za jak dlouho ji implementují do svých nadstaveb.

Diskuze (65) Další článek: Samsung znovu naznačuje, že 20. února konečně představí skládací smartphone

Témata článku: Android, Bezpečnost, Malware, Zabezpečení, Chyba, Hrozba, Zranitelnost, Obrázek, Napadení, Bezpečnostní záplata, Záplata, Kód, PNG, Škodlivý kód