Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Błąd w bibliotece naraża użytkowników Androida

Recommended Posts

Miliony urządzeń z Androidem są narażone na atak przeprowadzany za pomocą plików JPG. Do przeprowadzenia ataku wystarczy, by użytkownik otworzył e-mail zawierający odpowiednio spreparowany plik graficzny. Nie jest potrzebny żaden inny rodzaj interakcji.

Winnym narażenia użytkowników na niebezpieczeństwo jest biblioteka Androida, która odczytuje dane EXIF z obrazków JPEG. Obecna w niej dziura pozwoliła Timowi Strazzere z SentinelOne na przeprowadzenie ataków na Androida za pośrednictwem Gmaila i Gchat.

Do ataku na system dochodzi, gdy użytkownik otworzy e-mail, do którego dołączono plik JPEG. Nie musi nawet otwierać samego obrazka. Podczas otwierania e-maila wspomniana biblioteka odczytuje dane EXIF z obrazka. Jeśli zamiast danych EXIF przestępca umieści szkodliwy kod, zostanie on wykonany. Podczas testów Strazzere próbował atakować różne urządzenia z Androidem. Część z nich przestała odpowiadać i konieczne było przeinstalowanie systemu operacyjnego, inne zaś zareagowały na atak ciągłymi restartami OS-u.

Błąd został naprawiony wraz z najnowszymi poprawkami dla Androida, jednak niewielu użytkowników je zainstalowało. Wiele starszych urządzeń w ogóle nie otrzymuje już poprawek.


« powrót do artykułu

Share this post


Link to post
Share on other sites

 

 

Błąd został naprawiony wraz z najnowszymi poprawkami dla Androida, jednak niewielu użytkowników je zainstalowało. Wiele starszych urządzeń w ogóle nie otrzymuje już poprawek.
  - ooo tak! teraz już na pewno muszę wyrzucić mojego 4-5 letniego fona i kupić nowego z nowym androidem! :P

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...