Egy igen komolynak tűnő biztonsági résre derült fény az Androidban, ami veszélyeztette a felhasználók készülékét – jelentette be a Google a legfrissebb biztonsági frissítés kapcsán. A probléma az Android 7.0-át futtató mobiloktól kezdve az Android 9.0-át futtató mobilokig minden készüléket érint.

Ahhoz, hogy a hackerek elindítsák a rosszindulatú kódot a mobilon, elég csupán annyi, hogy a felhasználó megnyisson egy neki küldött, látszólag ártalmatlan képfájlt. A legsúlyosabb sebezhetőség lehetővé teszti, hogy a hackerek a módosított PNG kiterjesztésű fotót használva tetszőleges kódot (RCE) futtassanak a kiszemelt készüléken. Mindeközben a felhasználó nem látja, hogy bármi történt volna, hiszen az általa megnyitott kép valódó fotó.

A Google nem árulta el a kritikus sebezhetőségek részleteit, vagyis nem tudni, pontosan hogyan működik a .png kiterjesztésű képfájlon keresztül történő támadás, és hogyan tudják a hackerek lefuttatni a kódot. Mindez persze érthető, hiszen nem akarnak tippeket adni a támadóknak, ugyanakkor nem ellenőrizhető az sem, hogy valóban megszüntették a problémát.

A hibát már kijavították, február 5-én tették elérhetővé az Android legfrissebb javítócsomagját. Annek továbbküldése a készülékgyártókon is múlik. Hogy az ön készülékére megérkezett-e a frissítés, azt mobilján a Beállítások » Rendszer » Szoftverfrissítés menüpont alatt ellenőrizheti.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.