Strona główna Aktualności Google ostrzega przed luką w Androidzie. Plik PNG może narobić szkód

Google ostrzega przed luką w Androidzie. Plik PNG może narobić szkód

-

Uważajcie jakie pliki otwieracie! W przypadku Androida szczególnie te graficzne PNG, mogą one narobić szkód, oczywiście jeśli zawierają w sobie odpowiedni kod. Google wydało już lutową poprawkę bezpieczeństwa, która łata ten problem, jednak jak wiemy nie wszystkie smartfony dostaną ją od ręki. 

O co właściwie chodzi i jakie pliki są niebezpieczne?

Wystarczy otwarcie jednego pliku PNG, żeby podstępny haker zyskał dostęp do naszego telefonu. Luka, która występuje w Androidzie od 7.0 do 9.0 po obejrzeniu zainfekowanego obrazu uruchamia złośliwy kod i co najgorsze użytkownik nawet nie wie, że padł ofiarą ataku.

O informacji w tej sprawie dowiedzieliśmy się z oficjalnego biuletynu zabezpieczeń Androida z lutego 2019. Można przeczytać w nim m.in:

Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach programu Framework, która może pozwolić osobie atakującej zdalnie używać specjalnie spreparowanego pliku PNG do wykonania niepożądanego kodu w kontekście uprzywilejowanego procesu. Ocena istotności jest oparta na wpływie, jaki może wykorzystywać luka w zabezpieczeniach na urządzenie podlegające usterce, przy założeniu, że ograniczenia platformy i usługi są wyłączone w celach programistycznych lub jeśli zostały pomyślnie ominięte.

Google nie ujawnia szczegółów technicznych, ze względu na zminimalizowanie skutków ataku. Nie ma również jasnej informacji o tym jakie możliwości daje owa luka oraz o tym, czy ktoś padł już ofiarą ataku. Amerykański gigant w najnowszej aktualizacji z lutego 2019 naprawił swój błąd i załatał dziurę. Oczywiście zanim trafi ona do większości urządzeń z Androidem jakie są na rynku, minie pewnie sporo miesięcy, dlatego warto o niej pamiętać i uważać na to, jakie pliki otwieramy.

Oczywiście zalecamy zrobienie najnowszej aktualizacji zabezpieczeń niezwłocznie po tym, gdy tylko zostanie wydana na Wasz telefon lub tablet!

Jaką wersję zabezpieczeń Google macie w swoim modelu?

Konrad Mihułka
W ROOTBLOG odpowiedzialny za część wideo. Testuje bez przerwy smartfony, okazyjnie także inne urządzenia oraz samochody. Fan IoT, uwielbia automatyzację. Po godzinach poluje na tanie loty.

Kolejny artykuł znajdziesz poniżej