www.svetmobilne.cz
>
>
>
>

Telefony s Androidem lze napadnout pomocí obrázku PNG

Telefony s Androidem lze napadnout pomocí obrázku PNG
, , aktualita
Několik objevených zranitelností v novějších verzích Androidu mohli útočníci využít k nakažení smartphonu škodlivým kódem. Stačil by jim k tomu speciálně upravený obrázek v běžném formátu PNG. Chybu napravuje únorová bezpečnostní aktualizace.
K oblíbeným
reklama
Archivy ZIP nebo instalační balíčky APK jsou typy souborů, u kterých si většina zkušených uživatelů dává při stahování do svého telefonu pozor, neboť u nich hrozí poměrně vysoké riziko nakažení malwarem. Google ovšem přišel na to, že útočníci mohou šířit škodlivý kód i prostřednictvím obrázku. Informaci zveřejnil v nejnovějším, tedy únorovém vydání svého zpravodaje – Android Security Bulletin February 2019. Stejně jako každý měsíc v něm informuje o opravených bezpečnostních hrozbách, které ohrožovaly zařízení s Androidem. Tentokrát byla hlavní pozornost věnována trojici kritických zranitelností, která nesou označení CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Objeveny byly v posledních verzích operačního systému od Androidu 7.0 až po nejnovější Android 9.0.
 
 
Bezpečnostní chyba byla objevena ve struktuře framework a útočníkovi by umožnila spustit na zařízení takřka libovolný škodlivý kód, který by zvládl i upravit hlavní systémové procesy. Stačil by k tomu přitom upravený obrázek typu PNG, který by uživatel stáhl a otevřel ve svém zařízení. PNG přitom patří k nejvyužívanějším formátům pro sdílení obrázků a fotografií na internetu. Google naštěstí opravil chybu včas, do dnešního dne totiž nebylo zjištěno, že by byla v praxi opravdu zneužita nějakým útočníkem. Zranitelnost opravuje únorový balíček bezpečnostních záplat od Googlu (z 5. 2. 2019), který v těchto dnech vychází pro první zařízení s Androidem.
 
Nejlepší podporu v tomto ohledu obvykle mají telefony Pixel nebo modely z programu Android One. Většina zařízení tedy stále zůstává zranitelná, právě proto Google nezveřejnil podrobnosti o chybě, které by útočníkům mohly posloužit jako návod.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Samsung Galaxy A (2020) přinese až 108MPx fotoaparát Samsung Galaxy A (2020) přinese až 108MPx fotoaparát
Samsung si pro příští rok chystá aktualizaci velmi úspěšné řady Galaxy A. Vlajková loď by si tentokrát měla odnést dokonce snímač s neuvěřitelným rozlišením 108 MPx, který byl vyvinut původně pro Xiaomi.
Včera, aktualita, Milan Šurkala3 komentáře
Bugatti Centodieci: nástupce EB110 má 1600 koní Bugatti Centodieci: nástupce EB110 má 1600 koní
Na oslavu 110 let existence automobilky Bugatti a připomenutí legendárního modelu EB110 vyrobí automobilka limitovanou sérií vozů Centodieci. Připravte se na výkon 1600 koní a cenu 8 milionů EUR.
Včera, aktualita, Milan Šurkala
Surface Pro 6 a Book 2 po updatu běží jen na 400 MHz Surface Pro 6 a Book 2 po updatu běží jen na 400 MHz
Chybné aktualizace se nevyhýbají žádnému výrobci a tentokrát se to povedlo Microsoftu. Jeho mobilní zařízení Surface Book 2 a Surface Pro 6 totiž po aktualizaci velmi často padají do throttlingu CPU, které pak běží jen na frekvenci 400 MHz.
Včera, aktualita, Milan Šurkala
Motorola One Action s netradiční 117° kamerkou Motorola One Action s netradiční 117° kamerkou
Motorola představila nový smartphone One Action. Jak už název napovídá, je určen pro akční zákazníky. Důvodem je zde širokoúhlý fotoaparát se 117° záznamem s otočeným senzorem pro pohodlné natáčení.
17.8.2019, aktualita, Milan Šurkala
Evolveo přichází s chytrým náramkem FitBand B5 Evolveo přichází s chytrým náramkem FitBand B5
Evolveo si přichystalo nový chytrý náramek FitBand B5, který vstupuje na český trh. Tento model má barevný OLED displej, aktivní GPS modul a překvapivě slušnou výdrž 120mAh Li-Pol akumulátoru.
17.8.2019, aktualita, Milan Šurkala