Bezpečnostní zpráva za měsíc únor Android odhalil kritickou chybu zabezpečení, která ovlivňuje všechna zařízení s operačním systémem Google. Dotyčné rozhodnutí by umožnilo útočníka spustit škodlivý kód v libovolném terminálu, který otevírá a obrázek PNG dříve připravený využít zranitelnosti.
PNG k hacknutí Androidu
Chyba zabezpečení byla okamžitě uvedena jako kritická a úložiště Android open source (AOSP) byly okamžitě aktualizovány odpovídajícími záplatami, takže chyba je na platformě oficiálně opravena. Ale pozor, to neznamená, že je vaše zařízení v bezpečí, protože stále budete muset nainstalovat odpovídající aktualizaci, která obsahuje opravu kompatibilní s vaším zařízením. A tam začínají problémy.
Problém s aktualizací Androidu
Tato chyba zabezpečení se týká všech verzí systému Android od Androidu 7.0 po Android 9, takže existuje nespočet zařízení, která jsou ohrožena nebezpečím formátu PNG. Hlavní problém je v pozornosti, kterou výrobci prezentují tomuto typu nových aktualizací operačního systému, protože jsou nuceni pro každé své zařízení připravit aktualizační balíček s variantami podle operátora.
To je hlavní problém, proč mnoho zařízení nemá nejnovější verzi Androidu, takže tento typ kompatibilní aktualizace je dalším problémem, pokud jde o udržení aktuálního stavu. Kvůli tomuto nedostatku technické pozornosti Google raději neodhalil příliš mnoho podrobností o zranitelnosti PNG, aby neusnadnil věci těm, kteří chtějí využít okamžiku k provedení útoků.
Dosud nebyly zaznamenány žádné velké útoky, takže v tuto chvíli kritická zranitelnost zůstává nečinná a čeká na někoho, kdo se ji rozhodne zneužít k vyvolání chaosu mezi uživateli. Něco, v co samozřejmě doufáme, že se nikdy nestane.
Jak se vyhnout hacknutí s obrázkem PNG
Jak je v těchto případech běžné, zodpovědné procházení by mohlo stačit k tomu, aby se předešlo velkým problémům, nicméně s ohledem na to, že mluvíme o formátu obrázku, se věci dost komplikují. Vzhledem k tomu, že Google neuvedl mnoho podrobností, nevíme, zda se problém vztahuje i na sdílení obrázku mezi našimi kontakty, a aby toho nebylo málo, můžeme zjistit, že jde o obrázek PNG, pouze podle vlastností obrázku.