Egyetlen PNG képfájllal meghekkelhetők az Android mobilok!

0

A legjobb módja a telefonunk szoftveres védelmének az, ha nem kattintunk mindenféle gyanús linkekre, és nem töltünk le ismerten forrásból származó appokat. Ez azonban nem mindig elég, ugyanis akár egy ártatlannak tűnő PNG fájlba is elrejthető a kártevő.

A Google nemrég tett közzé egy részletesebb listát arról, hogy milyen hibákat, sebezhetőségeket javítottak a legutóbbi, februári Android biztonsági csomagban, és bizony akadnak érdekességek. Az egyik a PNG fájlba rejtett káros kód. Ha a támadó elküld egy ilyen fájlt az áldozatnak, és az megnyitja, akkor lefut a kód a készüléken, és innentől kezdve már csak a hacker ügyességén múlik, hogy mihez fér hozzá.

Persze mindez csak elméleti szintű, ugyanis a Google-nek nincs arról tudomása, hogy bárki kihasználta volna ezt a sebezhetőséget, valószínűleg nagyon kevesen tudtak róla. Eddig.

Bár a legújabb biztonsági frissítésben (2019-02-05) már javították a hibát, ezt egyelőre nagyon kevés mobil kapta meg. A Google alap követelménye az, hogy 90 napnál ne legyen régebbi egy mobil biztonsági csomagja, de sok gyártó még ezt sem tartja be, így számos készülék igencsak elavult ilyen szempontból.

Forrás: Google, via PhanDroid

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!
Megosztás

About Author

Szakos Péter

A Napidroid.hu alapítója.

NapiDroid