Google objevil kritické chyby v systému Android, jedna z nich umožní zranitelnost telefonu prostřednictvím obrázků PNG

Společnost Google zveřejnila minulý týden bulletin zabývající se bezpečností jejích systémů. Jeho součástí je také popis poměrně vážné chyby v zabezpečení zařízení s operačním systémem Android. Díky ní je možné ovládnout telefon prostřednictvím speciálně vytvořeného souboru s příponou PNG, tedy obrázku. Ten se může do telefonu dostat prostřednictvím některé z chatovacích služeb nebo emailu.

Ohrožení nemusí být na první pohled rozeznatelné, neboť samotná fotografie působí neškodně. Díky dvířkům, které v bezpečnosti telefonu otevře však získají útočníci přístup téměř do všech zákoutí telefonu. Od kontaktů přes ovládnutí mikrofonu až k údajům o platebních kartách. Prevencí samozřejmě je, neotevírat obrázky odeslané někým koho neznáte. To však může být ve spojení s ukradením identity a vytvořením falešného profilu problematické.

Jedná se o jednu ze tří vážných bezpečnostních chyb, kterou Google v poslední době odhalil. Google všechny tři, pojmenované CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988, záměrně nespecifikoval, aby nemohlo dojít k jejich zneužití dříve, než bude do systémů telefonů nainstalován bezpečností update, který by je dokázal ochránit.

Žádné konkrétní případy zneužití těchto chyb Google neuvedl, takže je možné, že zůstaly stranou pozornosti hackerů. Jejich potenciální nebezpečí je však velmi vysoké a pro společnost Google je naprostou prioritou jejich odstranění.

Není to poprvé co se soubory typu PNG ukázaly jako potencionálně nebezpečné. Jejich editace je velmi jednoduchá a jsou velmi nenápadné.

Zdroj: fossbytes.com