www.svetmobilne.cz
>
>
>
>

Telefony s Androidem lze napadnout pomocí obrázku PNG

Telefony s Androidem lze napadnout pomocí obrázku PNG
, , aktualita
Několik objevených zranitelností v novějších verzích Androidu mohli útočníci využít k nakažení smartphonu škodlivým kódem. Stačil by jim k tomu speciálně upravený obrázek v běžném formátu PNG. Chybu napravuje únorová bezpečnostní aktualizace.
K oblíbeným
reklama
Archivy ZIP nebo instalační balíčky APK jsou typy souborů, u kterých si většina zkušených uživatelů dává při stahování do svého telefonu pozor, neboť u nich hrozí poměrně vysoké riziko nakažení malwarem. Google ovšem přišel na to, že útočníci mohou šířit škodlivý kód i prostřednictvím obrázku. Informaci zveřejnil v nejnovějším, tedy únorovém vydání svého zpravodaje – Android Security Bulletin February 2019. Stejně jako každý měsíc v něm informuje o opravených bezpečnostních hrozbách, které ohrožovaly zařízení s Androidem. Tentokrát byla hlavní pozornost věnována trojici kritických zranitelností, která nesou označení CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Objeveny byly v posledních verzích operačního systému od Androidu 7.0 až po nejnovější Android 9.0.
 
 
Bezpečnostní chyba byla objevena ve struktuře framework a útočníkovi by umožnila spustit na zařízení takřka libovolný škodlivý kód, který by zvládl i upravit hlavní systémové procesy. Stačil by k tomu přitom upravený obrázek typu PNG, který by uživatel stáhl a otevřel ve svém zařízení. PNG přitom patří k nejvyužívanějším formátům pro sdílení obrázků a fotografií na internetu. Google naštěstí opravil chybu včas, do dnešního dne totiž nebylo zjištěno, že by byla v praxi opravdu zneužita nějakým útočníkem. Zranitelnost opravuje únorový balíček bezpečnostních záplat od Googlu (z 5. 2. 2019), který v těchto dnech vychází pro první zařízení s Androidem.
 
Nejlepší podporu v tomto ohledu obvykle mají telefony Pixel nebo modely z programu Android One. Většina zařízení tedy stále zůstává zranitelná, právě proto Google nezveřejnil podrobnosti o chybě, které by útočníkům mohly posloužit jako návod.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Huawei v potížích: sklady s procesory dochází, TSMC nebude vyrábět Kiriny Huawei v potížích: sklady s procesory dochází, TSMC nebude vyrábět Kiriny
Huawei má čím dál tím těžší pozici. I když je největším producentem telefonů na světě, brzy nebude mít k dispozici nové procesory. Zásoby se tenčí a TSMC pro něj ani nebude vyrábět nové, takže hrozí konec i jeho vlastním procesorům Kirin.
Včera, aktualita, Milan Šurkala
Chytré hodinky Samsung Galaxy Watch 3 dostávají detekci pádu Chytré hodinky Samsung Galaxy Watch 3 dostávají detekci pádu
Samsung představil spoustu novinek a jsou mezi nimi i nové chytré hodinky Galaxy Watch 3. Ty dostávají detekci pádu i rozšířenou sadu zdravotních aplikací. Umí monitorovat množství kyslíku v krvi a další užitečné parametry.
7.8.2020, aktualita, Milan Šurkala
Tablet Samsung Galaxy Tab S7 přichází i ve 12,4" verzi S7+ Tablet Samsung Galaxy Tab S7 přichází i ve 12,4" verzi S7+
Dalšími novinkami z dílen společnosti Samsung jsou dva nové tablety Galaxy Tab S7 a S7+. Mají design s tenkými rámečky a k dispozici budou s úhlopříčkami 11" a 12,4". Tím chtějí konkurovat iPadům Pro.
6.8.2020, aktualita, Milan Šurkala
Samsung představuje Galaxy Note 20 a 20 Ultra s 5G Samsung představuje Galaxy Note 20 a 20 Ultra s 5G
Dlouho očekávané vlajkové lodě Samsungu, modely Galaxy Note 20 a Note 20 Ultra, jsou zde. Přináší velké displeje, podporu dotykového pera S Pen, nezapomnělo se ani na podporu 5G sítí a velmi vysoký výkon.
5.8.2020, aktualita, Milan Šurkala
Tablety zažívají comeback díky koronavirové pandemii Tablety zažívají comeback díky koronavirové pandemii
Prodeje tabletů dlouhodobě klesají, ale koronavirová pandemie tomu učinila přítrž. Prodeje těchto zařízení totiž meziročně výrazně stouply, neboť jde o užitečné podmínky pro online výuku a pro využití při práci z domu.
4.8.2020, aktualita, Milan Šurkala