www.svetmobilne.cz
>
>
>
>

Telefony s Androidem lze napadnout pomocí obrázku PNG

Telefony s Androidem lze napadnout pomocí obrázku PNG
, , aktualita
Několik objevených zranitelností v novějších verzích Androidu mohli útočníci využít k nakažení smartphonu škodlivým kódem. Stačil by jim k tomu speciálně upravený obrázek v běžném formátu PNG. Chybu napravuje únorová bezpečnostní aktualizace.
K oblíbeným
reklama
Archivy ZIP nebo instalační balíčky APK jsou typy souborů, u kterých si většina zkušených uživatelů dává při stahování do svého telefonu pozor, neboť u nich hrozí poměrně vysoké riziko nakažení malwarem. Google ovšem přišel na to, že útočníci mohou šířit škodlivý kód i prostřednictvím obrázku. Informaci zveřejnil v nejnovějším, tedy únorovém vydání svého zpravodaje – Android Security Bulletin February 2019. Stejně jako každý měsíc v něm informuje o opravených bezpečnostních hrozbách, které ohrožovaly zařízení s Androidem. Tentokrát byla hlavní pozornost věnována trojici kritických zranitelností, která nesou označení CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Objeveny byly v posledních verzích operačního systému od Androidu 7.0 až po nejnovější Android 9.0.
 
 
Bezpečnostní chyba byla objevena ve struktuře framework a útočníkovi by umožnila spustit na zařízení takřka libovolný škodlivý kód, který by zvládl i upravit hlavní systémové procesy. Stačil by k tomu přitom upravený obrázek typu PNG, který by uživatel stáhl a otevřel ve svém zařízení. PNG přitom patří k nejvyužívanějším formátům pro sdílení obrázků a fotografií na internetu. Google naštěstí opravil chybu včas, do dnešního dne totiž nebylo zjištěno, že by byla v praxi opravdu zneužita nějakým útočníkem. Zranitelnost opravuje únorový balíček bezpečnostních záplat od Googlu (z 5. 2. 2019), který v těchto dnech vychází pro první zařízení s Androidem.
 
Nejlepší podporu v tomto ohledu obvykle mají telefony Pixel nebo modely z programu Android One. Většina zařízení tedy stále zůstává zranitelná, právě proto Google nezveřejnil podrobnosti o chybě, které by útočníkům mohly posloužit jako návod.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Elektrické Porsche Taycan v prodejích překonává ikonickou 911 Elektrické Porsche Taycan v prodejích překonává ikonickou 911
Historie se opakuje a tak, jak SUV Cayenne pomohlo zachránit legendární Porsche 911, tak to dnes činí elektrický sedan Taycan. Tento "bezemisní" sedan už letos svými prodeji model 911 překonal.
Včera, aktualita, Milan Šurkala1 komentář
Foxconn, výrobce iPhonů, představil 3 nové elektromobily Foxconn, výrobce iPhonů, představil 3 nové elektromobily
Společnost Hon Hai Technology Group (Foxconn) známe jako výrobce elektroniky např. i pro Apple, nicméně v budoucnu chce rozjet i výrobu elektromobilů. Představila hned tři nové modely včetně autobusu.
18.10.2021, aktualita, Milan Šurkala
Německá města stahují elektrobusy z provozu po požáru ve Stuttgartu Německá města stahují elektrobusy z provozu po požáru ve Stuttgartu
Dopravní podniky se začínají obávat elektrických autobusů. Byť je ještě nedávno s velkou slávou zaváděly do provozu, kvůli nedávným požárům je některá města v Německu dočasně stáhla z aktivní služby.
16.10.2021, aktualita, Milan Šurkala3 komentáře
V Číně se o svátcích tvoří fronty na nabití EV, NIO díky Battery Swap boduje V Číně se o svátcích tvoří fronty na nabití EV, NIO díky Battery Swap boduje
Jedním z často zmiňovaných argumentů proti elektromobilitě je to, co se stane, když velká část lidí najednou pojede dlouhou trasu (dovolená, svátky). V Číně to nyní zažili a měli problém. Menší byl u společnosti NIO, která má program výměny akumulátorů.
15.10.2021, aktualita, Milan Šurkala2 komentáře
Zpoždění Tesly: Semi, Roadster i Cybertruck kvůli čipové krizi až v roce 2023 Zpoždění Tesly: Semi, Roadster i Cybertruck kvůli čipové krizi až v roce 2023
Před měsícem jsme se dozvěděli, že se kvůli čipové krizi odsouvá Roadster až na rok 2023. Vypadá to, že nebude zdaleka jediným modelem, který nabere další zpoždění. Týkat se to má i ostatních připravovaných novinek.
14.10.2021, aktualita, Milan Šurkala