SiolNET. Digisvet Nasveti
4,46

termometer

  • Messenger
  • Messenger

Na ogromno telefonih odkrili kritično napako: česa nikar ne odpirajte

4,46

termometer

PNG, Android
PNG je ob JPG oziroma JPEG danes eden najpogosteje uporabljanih slikovnih datotečnih formatov. Foto: Matic Tomšič

Če uporabljate pametni telefon z operacijskim sistemom Android 7.0 ali novejšim in od proizvajalca še niste prejeli najnovejšega, februarskega paketa varnostnih posodobitev, v prihodnje ne odpirajte slikovnih datotek formata PNG, ki bi vam jih morebiti poslal neznanec. Pri Googlu so namreč odkrili kritično napako, ki napadalcu omogoča prevzem nadzora nad tujim telefonom prav prek datotek PNG. 

Možnosti za razvijalce, Android Digisvet Zelo uporabna skrivnost večine pametnih telefonov: kako do nje? #video

Google je varnostno luknjo, ki bi v najslabšem primeru lahko omogočila nameščanje zlonamernih programov prek manipulacije slikovne datoteke PNG in posledično šarjenje tujca po uporabnikovem telefonu, potrdil za naprave, ki imajo nameščene zadnje tri različice operacijskega sistema Android, torej Nougat (7.0 in 7.1), Oreo (8.0 in 8.1) ter Pie (9.0). 

Uporabnik, ki bi od neznanega pošiljatelja prek e-pošte ali aplikacije za sporočanje prejel predelano datoteko PNG in jo odprl, se skoraj zagotovo ne bi zavedal, da je nekaj narobe, dokler ne bi njegov pametni telefon začel delovati nenavadno ali pa se celo ne bi več odzival na njegove ukaze.

Heker, pametni telefon, varnost, virus Digisvet Če imate katerega od teh programov na svojem androidu, imate tudi vohuna!

Zaradi kritične napake je ranljiva okrog polovica vseh pametnih telefonov z operacijskim sistemom Android - tolikšen delež naprav ima namreč nameščeno eno od naštetih različic Androida.

Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG. Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG. Foto: Reuters

Varnostna luknja je ogrozila več sto milijonom telefonov

To pomeni tudi, da je potencialno ogroženih, če bi seveda odpirali priponke PNG, ogromno uporabnikov, saj jih ima Android na svojih pametnih telefonih kar okrog 80 odstotkov. 

Google je popravek za napako že izdal, a so ga za zdaj prejeli le uporabniki Googlovih telefonov Pixel in starejših Nexus, ki varnostne posodobitve za Android prejemajo neposredno od Googla.

Na drugih pametnih telefonih bo varnostna luknja zakrpana, ko bodo popravek izdali njihovi proizvajalci. Google jih je o možnosti napada prek datotek PNG in o prihajajočem popravku sicer obvestil že pred enim mesecem. 

Kako na pametnem telefonu z operacijskim sistemom Android preverimo, katero različico varnostnih popravkov imamo nameščeno:

Težava z nevarnimi datotekami PNG je oziroma bo odpravljena s februarsko različico varnostnih popravkov za Android. Če v informacijah o programski opremi piše 1. januar 2019, boste morali še malo počakati:

Android Foto: Matic Tomšič

Če vaša naprava posodobitev ne namešča samodejno, jo v nastavitvah k iskanju posodobitev in varnostnih popravkov občasno prisilite ročno. 

Preberite tudi:

Lažne trgovine Digisvet Seznam trgovin, kjer kljub popustom ne naročajte ničesar Preverjanje v dveh korakih, Google Digisvet Reši vam lahko kožo, mnogi Slovenci pa ga še kar ne uporabljajo #video Prevara bolha Digisvet Prodajali smo robotski sesalnik, kupec pa je imel z nami drugačne načrte Sporočilo Digisvet Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite zlonamerne aplikacije Digisvet Obljubljale so lepši videz na fotografijah, v resnici pa so kradle podatke in še kako drugače nagajale

Komentarji

1

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

  • slomevzha / 11.02.2019. ob 11:05 0 0

    To ni varnostna luknja, ampak varnostna luknjica. Prava varnostna luknja je sam Internet, ki je koncipiran kot popolnoma odprt sistem. Če je koncept v začetku zaradi odprtosti ponujal manjše prednosti, danes zaradi tega ima samo probleme, ki se iz leta v leto bodo samo večali. Podoben koncept bi lahko uveljavili v bankah, tako da bi vsi prebivalci planeta imeli dostop do glavnega sefa, potem pa po vsaki veliki kraji iskali metode za izločanje posameznih nepridipravov.

    0 0
delitve: 23
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin