Uważajcie jakie pliki otwieracie! W przypadku Androida szczególnie te graficzne PNG, mogą one narobić szkód, oczywiście jeśli zawierają w sobie odpowiedni kod. Google wydało już lutową poprawkę bezpieczeństwa, która łata ten problem, jednak jak wiemy nie wszystkie smartfony dostaną ją od ręki.
O co właściwie chodzi i jakie pliki są niebezpieczne?
Wystarczy otwarcie jednego pliku PNG, żeby podstępny haker zyskał dostęp do naszego telefonu. Luka, która występuje w Androidzie od 7.0 do 9.0 po obejrzeniu zainfekowanego obrazu uruchamia złośliwy kod i co najgorsze użytkownik nawet nie wie, że padł ofiarą ataku.
O informacji w tej sprawie dowiedzieliśmy się z oficjalnego biuletynu zabezpieczeń Androida z lutego 2019. Można przeczytać w nim m.in:
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach programu Framework, która może pozwolić osobie atakującej zdalnie używać specjalnie spreparowanego pliku PNG do wykonania niepożądanego kodu w kontekście uprzywilejowanego procesu. Ocena istotności jest oparta na wpływie, jaki może wykorzystywać luka w zabezpieczeniach na urządzenie podlegające usterce, przy założeniu, że ograniczenia platformy i usługi są wyłączone w celach programistycznych lub jeśli zostały pomyślnie ominięte.
Google nie ujawnia szczegółów technicznych, ze względu na zminimalizowanie skutków ataku. Nie ma również jasnej informacji o tym jakie możliwości daje owa luka oraz o tym, czy ktoś padł już ofiarą ataku. Amerykański gigant w najnowszej aktualizacji z lutego 2019 naprawił swój błąd i załatał dziurę. Oczywiście zanim trafi ona do większości urządzeń z Androidem jakie są na rynku, minie pewnie sporo miesięcy, dlatego warto o niej pamiętać i uważać na to, jakie pliki otwieramy.
Oczywiście zalecamy zrobienie najnowszej aktualizacji zabezpieczeń niezwłocznie po tym, gdy tylko zostanie wydana na Wasz telefon lub tablet!
Jaką wersję zabezpieczeń Google macie w swoim modelu?
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!