Dzięki nowej luce pojedynczy plik może zagrozić Twojemu urządzeniu z Androidem
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Jeśli myślałeś, że otwarcie obrazu słodkiego kota jest nieszkodliwe, możesz się mylić, ponieważ nowa luka może pozwolić hakerom zwabić Cię do otwarcia uroczego pliku PNG i złamać urządzenie. Nowa luka dotyczy wszystkich urządzeń z Androidem, które mają system Android Nougat lub nowszy.
Luka została ujawniona przez Google, ale firma potwierdza, że wydała już poprawkę do repozytorium Android Open Source Project (AOSP). Jak wskazał ZDNet, nie ma możliwości sprawdzenia, czy Twoje urządzenie zostało zhakowane. Google nie ujawnił żadnych szczegółów technicznych dotyczących luki, ale potwierdził, że została naprawiona.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach Frameworka, która może umożliwić zdalnej osobie atakującej za pomocą specjalnie spreparowanego pliku PNG wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego. Ocena dotkliwości opiera się na możliwym wpływie wykorzystania tej luki na urządzenie, którego dotyczy, przy założeniu, że platforma i ograniczenia związane z usługami są wyłączone w celach programistycznych lub pomyślnie ominięte.
Jednak producenci Androida opóźniają aktualizacje, co oznacza, że nadal istnieją urządzenia, które nie otrzymały poprawki. Google stwierdziło, że wydali poprawkę wraz z poprawką z lutego 2019 r., więc jeśli jeszcze jej nie masz, bądź ostrożny i nie otwieraj plików PNG z niezaufanych źródeł.
Via: BGR