11.2.2019 08:25 | Bezpečnosť

Hackeri môžu infikovať smartfóny s Androidom cez PNG obrázok

Ohrozené sú verzie Androidu do 7.0 až po najnovší.
Ohrozené sú verzie Androidu do 7.0 až po najnovší. Zdroj: Shutterstock

Otvorenie zdanlivo neškodného obrázka môže spustiť záškodný kód bez toho, aby si používateľ čokoľvek všimol.

Operačný systém Android ohrozuje nová bezpečnostná zraniteľnosť. Spočíva v tom, že obyčajné otvorenie navonok neškodného obrázku môže hacknúť vaše zariadenie. Na chybu upozornil priamo Google, napísal web ZDNet.

Chyba sa týka Androidu od verzie 7.0 po súčasnú 9.0 a využiť by sa mala dať v prípade obrázkov vo formáte PNG. Google nezverejnil technické detaily chyby, aby minimalizoval riziko jej zneužitia. Uviedol však, že obrázok môže niesť škodlivý kód, ktorý sa po otvorení obrázku v systéme spustí s vysokými právami.

Potenciálny hacker tak môže na diaľku ovládnuť zariadenie obete, či šíriť škodlivý vírus. Chyby nesú označenie CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988. Zatiaľ nie sú evidované žiadne prípady zneužitia tejto slabiny, no obete ani nemusia tušiť, že ich mobil niekto napadol cez obrázok.

Google už uvoľnil záplatu, ktorá je dostupná v AOSP (Android Open Source Project). Teraz je ale na výrobcoch, aby bezpečnú aktualizáciu distribuovali do svojich produktov.

Diskusia 11 Príspevkov