szerző:
hvg.hu

Már elkészült a javítás azokhoz a rendszerhibákhoz, melyeken kihasználva könnyen hozzáférhetnek mások is az androidos készülékekhez. Hogy kinek mikor ér el a mobiljára, az a készülékgyártón múlik.

Egy igen komolynak tűnő biztonsági résre derült fény az Androidban, ami veszélyeztette a felhasználók készülékét – jelentette be a Google a legfrissebb biztonsági frissítés kapcsán. A probléma az Android 7.0-át futtató mobiloktól kezdve az Android 9.0-át futtató mobilokig minden készüléket érint.

Ahhoz, hogy a hackerek elindítsák a rosszindulatú kódot a mobilon, elég csupán annyi, hogy a felhasználó megnyisson egy neki küldött, látszólag ártalmatlan képfájlt. A legsúlyosabb sebezhetőség lehetővé teszti, hogy a hackerek a módosított PNG kiterjesztésű fotót használva tetszőleges kódot (RCE) futtassanak a kiszemelt készüléken. Mindeközben a felhasználó nem látja, hogy bármi történt volna, hiszen az általa megnyitott kép valódó fotó.

A Google nem árulta el a kritikus sebezhetőségek részleteit, vagyis nem tudni, pontosan hogyan működik a .png kiterjesztésű képfájlon keresztül történő támadás, és hogyan tudják a hackerek lefuttatni a kódot. Mindez persze érthető, hiszen nem akarnak tippeket adni a támadóknak, ugyanakkor nem ellenőrizhető az sem, hogy valóban megszüntették a problémát.

A hibát már kijavították, február 5-én tették elérhetővé az Android legfrissebb javítócsomagját. Annek továbbküldése a készülékgyártókon is múlik. Hogy az ön készülékére megérkezett-e a frissítés, azt mobilján a Beállítások » Rendszer » Szoftverfrissítés menüpont alatt ellenőrizheti.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Így (ne) gyűlöld meg magad egy egész életre!

Így (ne) gyűlöld meg magad egy egész életre!

Erőszakosan imádkozni akaró palesztinokat vettek őrizetbe Jeruzsálemben

Erőszakosan imádkozni akaró palesztinokat vettek őrizetbe Jeruzsálemben

Beperelte az Apple-t a feleség, akinek meghalt a férje egy kigyulladt iPad okozta tűzben

Beperelte az Apple-t a feleség, akinek meghalt a férje egy kigyulladt iPad okozta tűzben

Így búcsúzott Karl Lagerfeldtől Palvin Barbara és Mihalik Enikő

Így búcsúzott Karl Lagerfeldtől Palvin Barbara és Mihalik Enikő

Közösen követeli az ellenzék az Állami Számvevőszék elnökének leváltását

Közösen követeli az ellenzék az Állami Számvevőszék elnökének leváltását

Bombát talált a Duna-parton egyik olvasónk – fotók

Bombát talált a Duna-parton egyik olvasónk – fotók