Luka w Androidzie pozwala zaatakować smartfon za pomocą zdjęcia

Hakerzy mają nowy sposób przejęcia kontroli nad smartfonem z Androidem. Nowa luka pozwala im zrobić to przy pomocy pliku w formacie PNG.

Android nie jest systemem bezpiecznym, czego dowodem są częste wykrywania w Google Play Store aplikacji zainfekowanych różnego rodzaju malware. Całkiem niedawno usunięto ze sklepu 29 takich aplikacji. Sam system również posiada luki, które mogą ułatwić hakerom przejęcie kontroli nad naszymi urządzeniami.

Jedną z takich opisano w najnowszym biuletynie bezpieczeństwa Androida, a pozwala przejąć kontrolą za pomocą spreparowanego pliku PNG. Luka umożliwia zdalny atak na smartfon i zdalne uruchomienie na nim dowolnego kodu, dającego hakerom pełne uprawnienia. Sprawa jest niewątpliwie bardzo poważna, gdyż pliki PNG to obrazki i zdjęcia, które ze względu na lepszy stopień kompresji, powszechnie spotyka się w internecie. Natomiast sami użytkownicy chętnie wymieniają się nimi za pośrednictwem różnego rodzaju komunikatorów.

Specjaliści Google wyjaśniają, że obrazek może być w taki sposób spreparowany, że do uruchomienia kodu wystarczy go tylko otworzyć. Kod uzyskuje wówczas dostęp do głównych procesów systemu operacyjnego i może przyznać atakującemu odpowiednie uprawnienia.

Na szczęście specjaliści przygotowali już poprawkę, która łata wykryty błąd. Udostępniono ją w poprawce datowanej na 5 lutego, więc osoby które mają ją zainstalowaną, nie muszą już niczego się obawiać.

Źródło: Android.com