www.svetmobilne.cz
>
>
>
>

Telefony s Androidem lze napadnout pomocí obrázku PNG

Telefony s Androidem lze napadnout pomocí obrázku PNG
, , aktualita
Několik objevených zranitelností v novějších verzích Androidu mohli útočníci využít k nakažení smartphonu škodlivým kódem. Stačil by jim k tomu speciálně upravený obrázek v běžném formátu PNG. Chybu napravuje únorová bezpečnostní aktualizace.
K oblíbeným
reklama
Archivy ZIP nebo instalační balíčky APK jsou typy souborů, u kterých si většina zkušených uživatelů dává při stahování do svého telefonu pozor, neboť u nich hrozí poměrně vysoké riziko nakažení malwarem. Google ovšem přišel na to, že útočníci mohou šířit škodlivý kód i prostřednictvím obrázku. Informaci zveřejnil v nejnovějším, tedy únorovém vydání svého zpravodaje – Android Security Bulletin February 2019. Stejně jako každý měsíc v něm informuje o opravených bezpečnostních hrozbách, které ohrožovaly zařízení s Androidem. Tentokrát byla hlavní pozornost věnována trojici kritických zranitelností, která nesou označení CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Objeveny byly v posledních verzích operačního systému od Androidu 7.0 až po nejnovější Android 9.0.
 
 
Bezpečnostní chyba byla objevena ve struktuře framework a útočníkovi by umožnila spustit na zařízení takřka libovolný škodlivý kód, který by zvládl i upravit hlavní systémové procesy. Stačil by k tomu přitom upravený obrázek typu PNG, který by uživatel stáhl a otevřel ve svém zařízení. PNG přitom patří k nejvyužívanějším formátům pro sdílení obrázků a fotografií na internetu. Google naštěstí opravil chybu včas, do dnešního dne totiž nebylo zjištěno, že by byla v praxi opravdu zneužita nějakým útočníkem. Zranitelnost opravuje únorový balíček bezpečnostních záplat od Googlu (z 5. 2. 2019), který v těchto dnech vychází pro první zařízení s Androidem.
 
Nejlepší podporu v tomto ohledu obvykle mají telefony Pixel nebo modely z programu Android One. Většina zařízení tedy stále zůstává zranitelná, právě proto Google nezveřejnil podrobnosti o chybě, které by útočníkům mohly posloužit jako návod.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Harry Potter: Wizards Unite přichází i do ČR Harry Potter: Wizards Unite přichází i do ČR
Netrvalo to vůbec dlouho a dlouho očekávaná mobilní hra Harry Potter: Wizards Unite se dostává do dalších zemí včetně té naší. Kdo chce, může si už hru zdarma stáhnout na oficiálních obchodech.
Dnes, aktualita, Milan Šurkala
Starší MacBooky Pro mohou mít vadnou baterii, Apple je svolává Starší MacBooky Pro mohou mít vadnou baterii, Apple je svolává
Pokud máte starší Apple MacBook pro (zejména ty koupené v letech 2015 a 2016), může mít váš přístroj vadnou baterii, která se může přehřát a vznítit. Společnost Apple je tak svolává k dobrovolné opravě.
Včera, aktualita, Milan Šurkala
Vivo láká na 120W nabíjení, 100 % kapacity za 13 minut Vivo láká na 120W nabíjení, 100 % kapacity za 13 minut
Čínský výrobce telefonů Vivo u nás sice nepatří mezi nejznámější, ale možná se trochu více zviditelní konceptem extrémně rychlého 120W nabíjení Super FlashCharge. Akumulátor má nabít za pouhých 13 minut.
21.6.2019, aktualita, Milan Šurkala
Irsko chce zakázat prodej spalovacích aut od roku 2030 Irsko chce zakázat prodej spalovacích aut od roku 2030
Irsko se přidává ke státům, které by chtěly co nejrychleji odklidil auta se spalovacími motory ze silnic. Od roku 2030 by se dle nového návrhu neměla prodávat a o pár let později jim nechtějí ani potvrdit technickou.
21.6.2019, aktualita, Milan Šurkala1 komentář
Autonomní auta Volvo využijí HW od Nvidie Autonomní auta Volvo využijí HW od Nvidie
Pro fungování autonomních aut je potřeba mít spoustu senzorů a výkonný hardware, který tyto vstupy dokáže rychle zpracovat. Automobilka Volvo nyní oznamuje, že k tomu bude využívat platformu Nvidia Drive.
20.6.2019, aktualita, Milan Šurkala