Poważna luka w Androidzie – jedna grafika i ktoś przejął Twojego smartfona

Łukasz Pająk Newsy 2019-02-08

Dbacie o bezpieczeństwo swoich urządzeń mobilnych? Właściwie swoich danych? Jeśli tak, to podzielcie się swoimi sposobami w komentarzach, aczkolwiek pamiętajcie, że każde zabezpieczenie można złamać. Gorzej, jeśli system jest wręcz otwarty na przyjmowanie różnorakich zagrożeń. Idealne oprogramowanie to marzenie — zawsze trzeba liczyć się z ryzykiem. Jednak informacja od Google o potencjalnym dostępie do naszych danych za pomocą grafiki w PNG potrafi przerazić. Uspokajam, Amerykanie naprawili ten błąd. Nie uspokajam, zapewne Twój smartfon lub tablet nadal są narażone.

Jeden obrazek w formacie PNG i Twoje dane są publiczne

android oreo nougat

W najnowszym biuletynie związanym z comiesięcznymi poprawkami bezpieczeństwa, Google zamieściło wzmiankę o tym, że naprawiło poważną lukę w Androidzie. Ta dotyczy wszystkich urządzeń, które działają pod kontrolą Robocika w wersji od 7.0 Nougat do 9.0 Pie, czyli większości dzisiaj użytkowanych telefonów i tabletów. Odpowiednio spreparowany i wyświetlony obraz w formacie PNG może wystarczyć, aby niepowołana osoba przejęła kontrolę nad zainfekowanym odbiorcą. Jednak wszyscy mogą spać spokojnie, bo Google problem naprawiło. Oczywiście spokojnie pod warunkiem, że Wasz smartfon lub tablet mają zainstalowane najnowsze poprawki bezpieczeństwa (lutowe). Obecnie dostępne są one między innymi na Pixelach i Essential Phone. To nie świadczy o niczym dobrym, bo równie dobrze większość modeli doczeka się tych zabezpieczeń za… pół roku? Tymczasem należy uważać od kogo i jakie grafiki się otwiera.

Zobacz też: Jak ważny jest zysk dla Apple?

Czy informowanie o takich lukach ma sens? Z jednej strony to dobrze, że poznaliśmy poważny problem i wiemy, czego unikać. Z drugiej strony cyberprzestępcy też są świadomi tego, że powyższa informacja trafi być może do kilku procent potencjalnie narażonych osób. Cała reszta za sprawą braku aktualizacji dalej może zostać pośrednio zainfekowana.

Źródło: ZDNET



  • Herapix

    Często oglądam coś w google grafika. Np wpisuje smartphones lub coś w tym stylu. Przez takie coś też moge zainfekować telefon?

    • maxprzemo83

      Nie istnieje żaden png który może zainfekować twój telefon. Google nie ujawniło jak wykorzystać tę lukę. Takich luk wykrywa się kilka na miesiąc. Wystarczy czytać regularnie ten biuletyn.Jakoś nikt nie ma setek wirusów na telefonie. A że w końcu blogerzy zrozumieli chociaż jedno zdanie z tego biuletynu to teraz robia sensację.

    • John Gordon

      Dokładnie tak jest jak piszesz. Jeśli ktoś zamieści na swojej stronie internetowej taki obrazek, a ty otworzysz tą stronę w przeglądarce na telefonie, haker przejmie kontrolę nad wszystkim w twoim telefonie: będzie mógł czytać twoje smsy, podsłuchiwać rozmowy, oglądać zdjęcia oraz będzie mieć przez cały czas nasłuch z mikrofonu twojego telefonu i obraz z kamery. Radzę szczerze jeszcze dziś wgrać na swój telefon lutowe poprawki od Google, póki jeszcze nikt nie wykorzystał tej luki. Za kilka tygodni cyberprzestępcy będą cały czas z niej korzystać.

  • rzezniol

    Generalnie po przeczytaniu nie wiemy czego unikać bo nie została przekazana podstawowa informacja o mechanizmie działania luki …
    Wiemy o specjalnie spreparowanym pliku PNG … no ale jak się zarażamy przez wyświetlenie na www przez pobranie załącznika z email ?
    Słowem jest luka i nie wiesz jak się uchronić poza błagalnym spoglądaniem na producenta w oczekiwaniu na latki z lutego …

    • Devil_Dragos

      Jak zwykle

    • Łukasz Pająk

      Wyraźnie jest napisane, żeby unikać otwierania grafik PNG.

      • Adrian

        Ale wyraźnie nie jest napisane to, że „Google poinformowało o tym wszystkich partnerów korzystających z Androida w produkowanych przez siebie urządzeniach na miesiąc przed opublikowaniem tego raportu. Firma oświadczyła także, że nie spotkała się nawet z pojedynczym przypadkiem wykorzystania omawianej luki przez nieodpowiednie osoby. Może dlatego, żeby uruchomić złośliwy kod, trzeba wcześniej wyłączyć większość zabezpieczeń Androida, domyślnie uruchomionych na każdym urządzeniu. ”

        Takie szczegóły powinien znać redaktor blogu gdzie w nazwie jest android. Klikbajt w komentarzach nie zwiększy wiarygodności portalu.



x