szerző:
hvg.hu

Már elkészült a javítás azokhoz a rendszerhibákhoz, melyeken kihasználva könnyen hozzáférhetnek mások is az androidos készülékekhez. Hogy kinek mikor ér el a mobiljára, az a készülékgyártón múlik.

Egy igen komolynak tűnő biztonsági résre derült fény az Androidban, ami veszélyeztette a felhasználók készülékét – jelentette be a Google a legfrissebb biztonsági frissítés kapcsán. A probléma az Android 7.0-át futtató mobiloktól kezdve az Android 9.0-át futtató mobilokig minden készüléket érint.

Ahhoz, hogy a hackerek elindítsák a rosszindulatú kódot a mobilon, elég csupán annyi, hogy a felhasználó megnyisson egy neki küldött, látszólag ártalmatlan képfájlt. A legsúlyosabb sebezhetőség lehetővé teszti, hogy a hackerek a módosított PNG kiterjesztésű fotót használva tetszőleges kódot (RCE) futtassanak a kiszemelt készüléken. Mindeközben a felhasználó nem látja, hogy bármi történt volna, hiszen az általa megnyitott kép valódó fotó.

A Google nem árulta el a kritikus sebezhetőségek részleteit, vagyis nem tudni, pontosan hogyan működik a .png kiterjesztésű képfájlon keresztül történő támadás, és hogyan tudják a hackerek lefuttatni a kódot. Mindez persze érthető, hiszen nem akarnak tippeket adni a támadóknak, ugyanakkor nem ellenőrizhető az sem, hogy valóban megszüntették a problémát.

A hibát már kijavították, február 5-én tették elérhetővé az Android legfrissebb javítócsomagját. Annek továbbküldése a készülékgyártókon is múlik. Hogy az ön készülékére megérkezett-e a frissítés, azt mobilján a Beállítások » Rendszer » Szoftverfrissítés menüpont alatt ellenőrizheti.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Közleményt adott ki Petruska, miután kizárták A Dalból

Közleményt adott ki Petruska, miután kizárták A Dalból

Tűz miatt kiürítették Róma egyik repülőterét

Tűz miatt kiürítették Róma egyik repülőterét

Nem indult nyomozás a dunaharaszti gazda ellen, aki állítólag disznóval fajtalankodott

Nem indult nyomozás a dunaharaszti gazda ellen, aki állítólag disznóval fajtalankodott

Videó: erre az autóritkaságra még Londonban is lefagyott a forgalom

Videó: erre az autóritkaságra még Londonban is lefagyott a forgalom

Zamárdi is bejelentkezett a Red Bull Air Race helyszínének

Zamárdi is bejelentkezett a Red Bull Air Race helyszínének

Rengeteg embertől válik meg a Magyar Posta

Rengeteg embertől válik meg a Magyar Posta