Poważna luka w Androidzie – jedna grafika i ktoś przejął Twojego smartfona

Łukasz Pająk Newsy 2019-02-08

Dbacie o bezpieczeństwo swoich urządzeń mobilnych? Właściwie swoich danych? Jeśli tak, to podzielcie się swoimi sposobami w komentarzach, aczkolwiek pamiętajcie, że każde zabezpieczenie można złamać. Gorzej, jeśli system jest wręcz otwarty na przyjmowanie różnorakich zagrożeń. Idealne oprogramowanie to marzenie — zawsze trzeba liczyć się z ryzykiem. Jednak informacja od Google o potencjalnym dostępie do naszych danych za pomocą grafiki w PNG potrafi przerazić. Uspokajam, Amerykanie naprawili ten błąd. Nie uspokajam, zapewne Twój smartfon lub tablet nadal są narażone.

Jeden obrazek w formacie PNG i Twoje dane są publiczne

android oreo nougat

W najnowszym biuletynie związanym z comiesięcznymi poprawkami bezpieczeństwa, Google zamieściło wzmiankę o tym, że naprawiło poważną lukę w Androidzie. Ta dotyczy wszystkich urządzeń, które działają pod kontrolą Robocika w wersji od 7.0 Nougat do 9.0 Pie, czyli większości dzisiaj użytkowanych telefonów i tabletów. Odpowiednio spreparowany i wyświetlony obraz w formacie PNG może wystarczyć, aby niepowołana osoba przejęła kontrolę nad zainfekowanym odbiorcą. Jednak wszyscy mogą spać spokojnie, bo Google problem naprawiło. Oczywiście spokojnie pod warunkiem, że Wasz smartfon lub tablet mają zainstalowane najnowsze poprawki bezpieczeństwa (lutowe). Obecnie dostępne są one między innymi na Pixelach i Essential Phone. To nie świadczy o niczym dobrym, bo równie dobrze większość modeli doczeka się tych zabezpieczeń za… pół roku? Tymczasem należy uważać od kogo i jakie grafiki się otwiera.

Zobacz też: Jak ważny jest zysk dla Apple?

Czy informowanie o takich lukach ma sens? Z jednej strony to dobrze, że poznaliśmy poważny problem i wiemy, czego unikać. Z drugiej strony cyberprzestępcy też są świadomi tego, że powyższa informacja trafi być może do kilku procent potencjalnie narażonych osób. Cała reszta za sprawą braku aktualizacji dalej może zostać pośrednio zainfekowana.

 

Źródło: ZDNET



x