szerző:
hvg.hu

Már elkészült a javítás azokhoz a rendszerhibákhoz, melyeken kihasználva könnyen hozzáférhetnek mások is az androidos készülékekhez. Hogy kinek mikor ér el a mobiljára, az a készülékgyártón múlik.

Egy igen komolynak tűnő biztonsági résre derült fény az Androidban, ami veszélyeztette a felhasználók készülékét – jelentette be a Google a legfrissebb biztonsági frissítés kapcsán. A probléma az Android 7.0-át futtató mobiloktól kezdve az Android 9.0-át futtató mobilokig minden készüléket érint.

Ahhoz, hogy a hackerek elindítsák a rosszindulatú kódot a mobilon, elég csupán annyi, hogy a felhasználó megnyisson egy neki küldött, látszólag ártalmatlan képfájlt. A legsúlyosabb sebezhetőség lehetővé teszti, hogy a hackerek a módosított PNG kiterjesztésű fotót használva tetszőleges kódot (RCE) futtassanak a kiszemelt készüléken. Mindeközben a felhasználó nem látja, hogy bármi történt volna, hiszen az általa megnyitott kép valódó fotó.

A Google nem árulta el a kritikus sebezhetőségek részleteit, vagyis nem tudni, pontosan hogyan működik a .png kiterjesztésű képfájlon keresztül történő támadás, és hogyan tudják a hackerek lefuttatni a kódot. Mindez persze érthető, hiszen nem akarnak tippeket adni a támadóknak, ugyanakkor nem ellenőrizhető az sem, hogy valóban megszüntették a problémát.

A hibát már kijavították, február 5-én tették elérhetővé az Android legfrissebb javítócsomagját. Annek továbbküldése a készülékgyártókon is múlik. Hogy az ön készülékére megérkezett-e a frissítés, azt mobilján a Beállítások » Rendszer » Szoftverfrissítés menüpont alatt ellenőrizheti.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Sárgamellényesek tüntetése: antiszemita incidens Párizsban

Sárgamellényesek tüntetése: antiszemita incidens Párizsban

Plágium miatt kizárták Petruskát A Dal döntőjéből

Plágium miatt kizárták Petruskát A Dal döntőjéből

Fekete kordonok mögött épül a Ligetben az ország legkorszerűbbnek ígért játszótere

Fekete kordonok mögött épül a Ligetben az ország legkorszerűbbnek ígért játszótere

Egy néző pont akkor kapott szívrohamot, amikor a színpadon lelőtték a Hamilton főszereplőjét

Egy néző pont akkor kapott szívrohamot, amikor a színpadon lelőtték a Hamilton főszereplőjét

És akkor a NER hajója elindult a Balaton felé

És akkor a NER hajója elindult a Balaton felé

Különös hangokat fedeztek fel a Föld körül, mintha egy óriási dobot verne a Nap

Különös hangokat fedeztek fel a Föld körül, mintha egy óriási dobot verne a Nap