KopalniaWiedzy.pl 361 Posted September 9, 2016 Miliony urządzeń z Androidem są narażone na atak przeprowadzany za pomocą plików JPG. Do przeprowadzenia ataku wystarczy, by użytkownik otworzył e-mail zawierający odpowiednio spreparowany plik graficzny. Nie jest potrzebny żaden inny rodzaj interakcji. Winnym narażenia użytkowników na niebezpieczeństwo jest biblioteka Androida, która odczytuje dane EXIF z obrazków JPEG. Obecna w niej dziura pozwoliła Timowi Strazzere z SentinelOne na przeprowadzenie ataków na Androida za pośrednictwem Gmaila i Gchat. Do ataku na system dochodzi, gdy użytkownik otworzy e-mail, do którego dołączono plik JPEG. Nie musi nawet otwierać samego obrazka. Podczas otwierania e-maila wspomniana biblioteka odczytuje dane EXIF z obrazka. Jeśli zamiast danych EXIF przestępca umieści szkodliwy kod, zostanie on wykonany. Podczas testów Strazzere próbował atakować różne urządzenia z Androidem. Część z nich przestała odpowiadać i konieczne było przeinstalowanie systemu operacyjnego, inne zaś zareagowały na atak ciągłymi restartami OS-u. Błąd został naprawiony wraz z najnowszymi poprawkami dla Androida, jednak niewielu użytkowników je zainstalowało. Wiele starszych urządzeń w ogóle nie otrzymuje już poprawek. « powrót do artykułu Share this post Link to post Share on other sites
Superman 2 Posted September 9, 2016 Błąd został naprawiony wraz z najnowszymi poprawkami dla Androida, jednak niewielu użytkowników je zainstalowało. Wiele starszych urządzeń w ogóle nie otrzymuje już poprawek. - ooo tak! teraz już na pewno muszę wyrzucić mojego 4-5 letniego fona i kupić nowego z nowym androidem! Share this post Link to post Share on other sites