Na ogromno telefonih odkrili kritično napako: česa nikar ne odpirajte

4,46

termometer

Avtor: Matic Tomšič

PNG je ob JPG oziroma JPEG danes eden najpogosteje uporabljanih slikovnih datotečnih formatov. Foto: Matic Tomšič

Če uporabljate pametni telefon z operacijskim sistemom Android 7.0 ali novejšim in od proizvajalca še niste prejeli najnovejšega, februarskega paketa varnostnih posodobitev, v prihodnje ne odpirajte slikovnih datotek formata PNG, ki bi vam jih morebiti poslal neznanec. Pri Googlu so namreč odkrili kritično napako, ki napadalcu omogoča prevzem nadzora nad tujim telefonom prav prek datotek PNG.

Digisvet Zelo uporabna skrivnost večine pametnih telefonov: kako do nje? #video delitve: 37

Google je varnostno luknjo, ki bi v najslabšem primeru lahko omogočila nameščanje zlonamernih programov prek manipulacije slikovne datoteke PNG in posledično šarjenje tujca po uporabnikovem telefonu, potrdil za naprave, ki imajo nameščene zadnje tri različice operacijskega sistema Android, torej Nougat (7.0 in 7.1), Oreo (8.0 in 8.1) ter Pie (9.0).

Uporabnik, ki bi od neznanega pošiljatelja prek e-pošte ali aplikacije za sporočanje prejel predelano datoteko PNG in jo odprl, se skoraj zagotovo ne bi zavedal, da je nekaj narobe, dokler ne bi njegov pametni telefon začel delovati nenavadno ali pa se celo ne bi več odzival na njegove ukaze.

Digisvet Če imate katerega od teh programov na svojem androidu, imate tudi vohuna! delitve: 37

Zaradi kritične napake je ranljiva okrog polovica vseh pametnih telefonov z operacijskim sistemom Android - tolikšen delež naprav ima namreč nameščeno eno od naštetih različic Androida.

Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG. Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG. Foto: Reuters

Varnostna luknja je ogrozila več sto milijonom telefonov

To pomeni tudi, da je potencialno ogroženih, če bi seveda odpirali priponke PNG, ogromno uporabnikov, saj jih ima Android na svojih pametnih telefonih kar okrog 80 odstotkov.

Google je popravek za napako že izdal, a so ga za zdaj prejeli le uporabniki Googlovih telefonov Pixel in starejših Nexus, ki varnostne posodobitve za Android prejemajo neposredno od Googla.

Na drugih pametnih telefonih bo varnostna luknja zakrpana, ko bodo popravek izdali njihovi proizvajalci. Google jih je o možnosti napada prek datotek PNG in o prihajajočem popravku sicer obvestil že pred enim mesecem.

Kako na pametnem telefonu z operacijskim sistemom Android preverimo, katero različico varnostnih popravkov imamo nameščeno:

Težava z nevarnimi datotekami PNG je oziroma bo odpravljena s februarsko različico varnostnih popravkov za Android. Če v informacijah o programski opremi piše 1. januar 2019, boste morali še malo počakati:

Android Foto: Matic Tomšič