www.svetmobilne.cz
>
>
>
>

Telefony s Androidem lze napadnout pomocí obrázku PNG

Telefony s Androidem lze napadnout pomocí obrázku PNG
, , aktualita
Několik objevených zranitelností v novějších verzích Androidu mohli útočníci využít k nakažení smartphonu škodlivým kódem. Stačil by jim k tomu speciálně upravený obrázek v běžném formátu PNG. Chybu napravuje únorová bezpečnostní aktualizace.
K oblíbeným
reklama
Archivy ZIP nebo instalační balíčky APK jsou typy souborů, u kterých si většina zkušených uživatelů dává při stahování do svého telefonu pozor, neboť u nich hrozí poměrně vysoké riziko nakažení malwarem. Google ovšem přišel na to, že útočníci mohou šířit škodlivý kód i prostřednictvím obrázku. Informaci zveřejnil v nejnovějším, tedy únorovém vydání svého zpravodaje – Android Security Bulletin February 2019. Stejně jako každý měsíc v něm informuje o opravených bezpečnostních hrozbách, které ohrožovaly zařízení s Androidem. Tentokrát byla hlavní pozornost věnována trojici kritických zranitelností, která nesou označení CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Objeveny byly v posledních verzích operačního systému od Androidu 7.0 až po nejnovější Android 9.0.
 
 
Bezpečnostní chyba byla objevena ve struktuře framework a útočníkovi by umožnila spustit na zařízení takřka libovolný škodlivý kód, který by zvládl i upravit hlavní systémové procesy. Stačil by k tomu přitom upravený obrázek typu PNG, který by uživatel stáhl a otevřel ve svém zařízení. PNG přitom patří k nejvyužívanějším formátům pro sdílení obrázků a fotografií na internetu. Google naštěstí opravil chybu včas, do dnešního dne totiž nebylo zjištěno, že by byla v praxi opravdu zneužita nějakým útočníkem. Zranitelnost opravuje únorový balíček bezpečnostních záplat od Googlu (z 5. 2. 2019), který v těchto dnech vychází pro první zařízení s Androidem.
 
Nejlepší podporu v tomto ohledu obvykle mají telefony Pixel nebo modely z programu Android One. Většina zařízení tedy stále zůstává zranitelná, právě proto Google nezveřejnil podrobnosti o chybě, které by útočníkům mohly posloužit jako návod.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
DxOMark známe především v oblasti vyhodnocování kvality snímačů digitálních fotoaparátů i telefonů. Nyní se ale dostalo na další kategorii, a tou jsou akumulátory smartphonů. Nově budeme mít bodové hodnocení nejen výdrže.
11.5.2021, aktualita, Milan Šurkala
Mercedes-Benz EQT: elektrický předobraz nové T-Class Mercedes-Benz EQT: elektrický předobraz nové T-Class
Automobilka Mercedes-Benz představila koncept elektrického vanu EQT. Ten má být jakýmsi předobrazem nové T-Class, kompaktnější varianty k oblíbené V-Class. Pojmout má až sedm pasažérů a nabídnout jim luxusní svezení.
11.5.2021, aktualita, Milan Šurkala1 komentář
Jen 13 % uživatelů iOS 14.5 povolilo sledování aplikacemi Jen 13 % uživatelů iOS 14.5 povolilo sledování aplikacemi
Společnost Flurry Analytics se podívala na množství uživatelů, kteří povolili sledování aplikacemi v poslední verzi operačního systému Apple iOS 14.5. A není jich mnoho, celosvětově jde o 13 % lidí.
10.5.2021, aktualita, Milan Šurkala
Přichází nová generace Škody Fabia, dostane i čtyřválec 1.5 TSI Přichází nová generace Škody Fabia, dostane i čtyřválec 1.5 TSI
Dnes byla představena 4. generace automobilu Škoda Fabia. Nabídne větší vnitřní rozměry, na svou třídu velmi objemný zavazadlový prostor, excelentní aerodynamiku a tentokrát se dostane i na čtyřválcové TSI s objemem 1,5 litru.
4.5.2021, aktualita, Milan Šurkala10 komentářů
Elektromobily NIO přichází do Evropy, jako první bude Norsko Elektromobily NIO přichází do Evropy, jako první bude Norsko
Čínská automobilka NIO vyrábí elektromobily a v tomto roce poprvé zamíří mimo Čínu. První takovou zemí bude Norsko, kde jsou elektromobily prodejně velmi úspěšné. Je však nutno přiznat, že za to mohou daňové úlevy.
30.4.2021, aktualita, Milan Šurkala