www.svetmobilne.cz
>
>
>
>

Telefony s Androidem lze napadnout pomocí obrázku PNG

Telefony s Androidem lze napadnout pomocí obrázku PNG
, , aktualita
Několik objevených zranitelností v novějších verzích Androidu mohli útočníci využít k nakažení smartphonu škodlivým kódem. Stačil by jim k tomu speciálně upravený obrázek v běžném formátu PNG. Chybu napravuje únorová bezpečnostní aktualizace.
K oblíbeným
reklama
Archivy ZIP nebo instalační balíčky APK jsou typy souborů, u kterých si většina zkušených uživatelů dává při stahování do svého telefonu pozor, neboť u nich hrozí poměrně vysoké riziko nakažení malwarem. Google ovšem přišel na to, že útočníci mohou šířit škodlivý kód i prostřednictvím obrázku. Informaci zveřejnil v nejnovějším, tedy únorovém vydání svého zpravodaje – Android Security Bulletin February 2019. Stejně jako každý měsíc v něm informuje o opravených bezpečnostních hrozbách, které ohrožovaly zařízení s Androidem. Tentokrát byla hlavní pozornost věnována trojici kritických zranitelností, která nesou označení CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Objeveny byly v posledních verzích operačního systému od Androidu 7.0 až po nejnovější Android 9.0.
 
 
Bezpečnostní chyba byla objevena ve struktuře framework a útočníkovi by umožnila spustit na zařízení takřka libovolný škodlivý kód, který by zvládl i upravit hlavní systémové procesy. Stačil by k tomu přitom upravený obrázek typu PNG, který by uživatel stáhl a otevřel ve svém zařízení. PNG přitom patří k nejvyužívanějším formátům pro sdílení obrázků a fotografií na internetu. Google naštěstí opravil chybu včas, do dnešního dne totiž nebylo zjištěno, že by byla v praxi opravdu zneužita nějakým útočníkem. Zranitelnost opravuje únorový balíček bezpečnostních záplat od Googlu (z 5. 2. 2019), který v těchto dnech vychází pro první zařízení s Androidem.
 
Nejlepší podporu v tomto ohledu obvykle mají telefony Pixel nebo modely z programu Android One. Většina zařízení tedy stále zůstává zranitelná, právě proto Google nezveřejnil podrobnosti o chybě, které by útočníkům mohly posloužit jako návod.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Honor měl v Německu ztratit prototyp, nálezci nabízí odměnu Honor měl v Německu ztratit prototyp, nálezci nabízí odměnu
Zaměstnanec společnosti Honor měl při své cestě vlakem ztratit prototyp dosud nepředstaveného smartphonu, nejspíš Honoru 20. Poctivému nálezci nabízí slušnou sumu peněz, ale vyvstává otázka, zda to celé není jen marketingový tah.
Dnes, aktualita, Jáchym Šlik
Chrome pro Android získává režim Lite, nahrazuje Spořič dat Chrome pro Android získává režim Lite, nahrazuje Spořič dat
Google nahrazuje ve svém mobilním prohlížeči Chrome funkci Spořič dat novým režimem Lite, který se nyní objevil ve verzi pro Android. A nejedná se pouze o změnu názvu, kromě nižší spotřeby dat by měl přispět třeba k rychlejšímu načítání stránek.
Dnes, aktualita, Jáchym Šlik
Muskovi to opět nevyšlo, Tesla je znovu ve ztrátě Muskovi to opět nevyšlo, Tesla je znovu ve ztrátě
Všichni víme, že splnění slibů Elona Muska na sebe obvykle nechává déle čekat. Jak ukázaly včera zveřejněné finanční výsledky Tesly, o trvalé ziskové společnosti to platí také. Po několika úspěších tu máme opět ztrátu. A ne malou.
Dnes, aktualita, Milan Šurkala4 komentáře
Řada Oppo Reno zná svou cenu a dostupnost v Evropě Řada Oppo Reno zná svou cenu a dostupnost v Evropě
Oppo podruhé představilo své smartphony z řady Reno, které zahrnují i modely s periskopickým zoomem nebo podporou 5G sítí. Dostanou se na vybrané evropské trhy, a to už příští měsíc. Na nízké ceny ovšem nespoléhejte.
Včera, aktualita, Jáchym Šlik
Další Tesla lehla popelem, vzala s sebou ještě tři auta Další Tesla lehla popelem, vzala s sebou ještě tři auta
Požáry elektromobilů jsou bedlivě sledovaným tématem. A pokud je to Tesla, tak ještě více. Poslední požár Modelu S se stal v Číně v Šanghaji, kde s sebou hořící auto vzalo ještě další tři blízko stojící.
Včera, aktualita, Milan Šurkala8 komentářů