Google ogłosił Android hakerskie możliwości używając PNG-obrazy
Aktualności Android / / December 19, 2019
Programiści Google opublikował raport na temat bezpieczeństwa lutego patche Android, który odnosi się do niebezpiecznej luki w systemie. Używając go, hakerzy mogą uzyskać dostęp do urządzenia poprzez specjalny obrazek w formacie PNG.
Użytkownik może po prostu pobrać nieszkodliwe na pierwszy rzut oka obraz. Można to zrobić w posłańca, za pośrednictwem poczty elektronicznej lub strony - dużo opcji. Otwierając go, smartphone właściciel nie może nawet dowiedzieć się, co rozpoczął fragment złośliwego kodu wykonywanego w ramach uprzywilejowanego procesu.
Mówiąc najprościej, widząc ten obraz, można dostać wirusa, przenikając bezpośrednio do procesów systemowych. Konsekwencje takiej interwencji może być bardzo różny sposób do kradzieży poufnych danych.
Zagrożone są wszystkie urządzenia w oparciu o Androida 7.0 Nugat i nowszymi wersjami oprogramowania, w tym Android 9.0 Pie. Na szczęście luka ta nigdy nie została wykorzystana. Teraz nie jest już obecny.
Ogółem w lutym poprawek zabezpieczeń dla Androida wyeliminowane 42 błędy, z których 11 uznano za krytyczny, a kolejne 30 otrzymał status wysoce niebezpieczne i umiarkowanie niebezpieczny. Że ich stosowanie nie jest również stała.