Hlavní navigace

Android je možné napadnout pomocí obrázku PNG

Sdílet

Petr Krčmář
Telefon malware

Tři nově objevené zranitelnosti umožňují napadnou Android pouze tím, že si uživatel prohlédne obrázek ve formátu PNG. Vhodně upravený soubor může nést nebezpečný kód, který je v napadeném systému spuštěn s vysokými právy. Je tak možné snadno distribuovat nebezpečný malware.

Chyby s označením CVE-2019–1986, CVE-2019–1987 a CVE-2019–1988 je možné najít v Androidu od verze 7.0 až po současnou 9.0. Záplaty už jsou v AOSP a vyšly v rámci únorových bezpečnostních záplat.

Únorové záplaty ovšem opravují řadu dalších bezpečnostních chyb v různých součástech systému: jádře, systému, systémové knihovně i ovladačích Nvidia a Qualcomm. Pokud máte (či brzy budete mít) systém s bezpečnostní aktualizací z února 2019, můžete být v klidu. Pokud ne a váš výrobce záplaty nevydává, je čas se poohlédnout po jiném přístroji. Třeba tom z programu Android One, který nabízí bezpečnostní záplaty nejméně tři roky od vydání telefonu.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?