Vďaka novej zraniteľnosti môže jediný súbor ohroziť vaše zariadenie Android

Ak ste si mysleli, že otvorenie obrázka roztomilej mačky je neškodné, možno ste sa mýlili, pretože nová zraniteľnosť môže hackerom umožniť, aby vás nalákali na otvorenie roztomilého súboru PNG a ohrozili vaše zariadenie. Nová zraniteľnosť sa zameriava na všetky zariadenia s Androidom, ktoré majú Android Nougat a vyšší.

Zraniteľnosť bola zverejnená spoločnosťou Google, ale spoločnosť potvrdzuje, že už vydala opravu pre úložisko Android Open Source Project (AOSP). Ako zdôraznil ZDNet, neexistuje spôsob, ako zistiť, či bolo vaše zariadenie napadnuté. Google nezverejnil žiadne technické podrobnosti o zraniteľnosti, ale potvrdil, že je opravená.

Najzávažnejším z týchto problémov je kritická bezpečnostná chyba v Frameworku, ktorá by mohla umožniť vzdialenému útočníkovi pomocou špeciálne vytvoreného súboru PNG spustiť ľubovoľný kód v kontexte privilegovaného procesu. Posúdenie závažnosti je založené na vplyve, ktorý by mohlo mať zneužitie zraniteľnosti na postihnuté zariadenie za predpokladu, že platforma a zmiernenia služieb sú vypnuté na účely vývoja alebo ak sú úspešne obídené.

Výrobcovia Androidu však aktualizácie odkladajú, čo znamená, že stále existujú zariadenia, ktoré opravu nedostali. Spoločnosť Google uviedla, že vydala opravu s opravou z februára 2019, takže ak ešte nemáte opravu, buďte opatrní a neotvárajte súbory PNG z nedôveryhodných zdrojov.

cez: BGR