Egyetlen fotó veszélyeztethet többmillió androidos telefont
900 millió eszközt érintő Quadrooter-sebezhetőségeket orvosolt a Google egy Android javítófolttal.
A foltok mellett megszüntetik azt a biztonsági rést is, ami lehetővé tette, hogy hackerek egyetlen ártalmatlannak tűnő fotó segítségével összeomlást idézzenek elő a mobilon, vagy a távolból rosszindulatú kód futtatására vegyenek rá. Az áldozatnak még csak kattintania sem kellett a képen, elég volt, ha az eszköz elemezte annak adatait.
A kutatók szerint a sebezhetőség oka az a technika, amivel bizonyos androidos appok a képek Exif adatait elemezték. Minden olyan alkalmazás, amelyik a Java object ExifInterface-t használja, támadható a SentinelOne biztonsági cég szakértője szerint.
A problémát az tette különösen veszélyessé, hogy a felhasználónak nem kellett semmit csinálnia, elég volt, ha egy levelet.vagy üzenetet kapott például a Gmailbem vagy a Gchatben: amikor az alkalmazás megpróbálta parsolni a képet, a hiba aktivizálódott – írja a computerworld.hu.
- 34956 órája
NBA: Stephen Curryt nézni egy sima edzésen is élmény (VIDEÓ) - 34958 órája
Kiváltságokkal jár majd a koronavírus elleni oltás beadatása? - 34958 órája
Férfi kézi BL: vesztes finálék után végre győzni szeretne a Telekom Veszprém - 34959 órája
Megkéselte a szomszédja, mert túl hangosan horkolt - 34961 órája
Ilyen igazolást kapunk a koronavírus elleni oltás után - 34961 órája
„Imádkozz, és törekedj a jóságra” – így nevelte fel hét gyermekét a 101 éves, székelyföldi Marcsa néni