www.svetmobilne.cz
>
>
>
>

Telefony s Androidem lze napadnout pomocí obrázku PNG

Telefony s Androidem lze napadnout pomocí obrázku PNG
, , aktualita
Několik objevených zranitelností v novějších verzích Androidu mohli útočníci využít k nakažení smartphonu škodlivým kódem. Stačil by jim k tomu speciálně upravený obrázek v běžném formátu PNG. Chybu napravuje únorová bezpečnostní aktualizace.
K oblíbeným
reklama
Archivy ZIP nebo instalační balíčky APK jsou typy souborů, u kterých si většina zkušených uživatelů dává při stahování do svého telefonu pozor, neboť u nich hrozí poměrně vysoké riziko nakažení malwarem. Google ovšem přišel na to, že útočníci mohou šířit škodlivý kód i prostřednictvím obrázku. Informaci zveřejnil v nejnovějším, tedy únorovém vydání svého zpravodaje – Android Security Bulletin February 2019. Stejně jako každý měsíc v něm informuje o opravených bezpečnostních hrozbách, které ohrožovaly zařízení s Androidem. Tentokrát byla hlavní pozornost věnována trojici kritických zranitelností, která nesou označení CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Objeveny byly v posledních verzích operačního systému od Androidu 7.0 až po nejnovější Android 9.0.
 
 
Bezpečnostní chyba byla objevena ve struktuře framework a útočníkovi by umožnila spustit na zařízení takřka libovolný škodlivý kód, který by zvládl i upravit hlavní systémové procesy. Stačil by k tomu přitom upravený obrázek typu PNG, který by uživatel stáhl a otevřel ve svém zařízení. PNG přitom patří k nejvyužívanějším formátům pro sdílení obrázků a fotografií na internetu. Google naštěstí opravil chybu včas, do dnešního dne totiž nebylo zjištěno, že by byla v praxi opravdu zneužita nějakým útočníkem. Zranitelnost opravuje únorový balíček bezpečnostních záplat od Googlu (z 5. 2. 2019), který v těchto dnech vychází pro první zařízení s Androidem.
 
Nejlepší podporu v tomto ohledu obvykle mají telefony Pixel nebo modely z programu Android One. Většina zařízení tedy stále zůstává zranitelná, právě proto Google nezveřejnil podrobnosti o chybě, které by útočníkům mohly posloužit jako návod.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Čína prezentovala nový maglev, který má jet přes 600 km/h Čína prezentovala nový maglev, který má jet přes 600 km/h
Je dobře známo, že Čína a její společnost CRRC Corporation chystá nové rychlovlaky typu maglev. Nyní představila výsledek svého vývoje, který bude v budoucnu brázdit Čínu rychlostí přes 600 km/h.
Včera, aktualita, Milan Šurkala1 komentář
Mercedes-Benz Vision EQXX: 1000km dojezd a spotřeba pod 10 kWh/100 km Mercedes-Benz Vision EQXX: 1000km dojezd a spotřeba pod 10 kWh/100 km
Mercedes-Benz se chce rychle stát automobilkou vyrábějící jen elektromobily. Vizi takové budoucnosti nyní ukazuje jeho koncept Vision EQXX, který by měl přinést excelentní efektivitu a nízkou spotřebu.
Včera, aktualita, Milan Šurkala1 komentář
Tesla otevře své Superchargery i dalším značkám elektromobilů Tesla otevře své Superchargery i dalším značkám elektromobilů
Tesla vybudovala obrovskou síť nabíječek Supercharger, ty ale byly dostupné výhradně elektromobilům Tesla. To by se ještě letos mělo změnit. Musk hodlá nabíječky otevřít i pro jiné značky elektromobilů.
22.7.2021, aktualita, Milan Šurkala
Tesla Semi se blíží do výroby, přípravy finalizují Tesla Semi se blíží do výroby, přípravy finalizují
Vypadá to, že velmi dlouho očekávaný elektrický truck Tesla Semi se přeci jen začne už brzy vyrábět. Přípravy na výrobu jsou v závěrečné fázi a vozu bychom se tak mohli dočkat už v následujících měsících.
21.7.2021, aktualita, Milan Šurkala
MediaTek uvádí mainstreamové procesory Helio G96 a G88 MediaTek uvádí mainstreamové procesory Helio G96 a G88
MediaTek přichází s aktualizovanými procesory pro mainstreamové a levnější telefony. Představuje 8jádrové procesory Helio G96 a Helio G88. V obou případech počítejte nanejvýše se 4G LTE připojením.
19.7.2021, aktualita, Milan Šurkala1 komentář