Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Błąd w bibliotece naraża użytkowników Androida

Rekomendowane odpowiedzi

Miliony urządzeń z Androidem są narażone na atak przeprowadzany za pomocą plików JPG. Do przeprowadzenia ataku wystarczy, by użytkownik otworzył e-mail zawierający odpowiednio spreparowany plik graficzny. Nie jest potrzebny żaden inny rodzaj interakcji.

Winnym narażenia użytkowników na niebezpieczeństwo jest biblioteka Androida, która odczytuje dane EXIF z obrazków JPEG. Obecna w niej dziura pozwoliła Timowi Strazzere z SentinelOne na przeprowadzenie ataków na Androida za pośrednictwem Gmaila i Gchat.

Do ataku na system dochodzi, gdy użytkownik otworzy e-mail, do którego dołączono plik JPEG. Nie musi nawet otwierać samego obrazka. Podczas otwierania e-maila wspomniana biblioteka odczytuje dane EXIF z obrazka. Jeśli zamiast danych EXIF przestępca umieści szkodliwy kod, zostanie on wykonany. Podczas testów Strazzere próbował atakować różne urządzenia z Androidem. Część z nich przestała odpowiadać i konieczne było przeinstalowanie systemu operacyjnego, inne zaś zareagowały na atak ciągłymi restartami OS-u.

Błąd został naprawiony wraz z najnowszymi poprawkami dla Androida, jednak niewielu użytkowników je zainstalowało. Wiele starszych urządzeń w ogóle nie otrzymuje już poprawek.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Błąd został naprawiony wraz z najnowszymi poprawkami dla Androida, jednak niewielu użytkowników je zainstalowało. Wiele starszych urządzeń w ogóle nie otrzymuje już poprawek.
  - ooo tak! teraz już na pewno muszę wyrzucić mojego 4-5 letniego fona i kupić nowego z nowym androidem! :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...