PNG je ob JPG oziroma JPEG danes eden najpogosteje uporabljanih slikovnih datotečnih formatov.
Foto: Matic Tomšič
Če uporabljate pametni telefon z operacijskim sistemom Android 7.0 ali novejšim in od proizvajalca še niste prejeli najnovejšega, februarskega paketa varnostnih posodobitev, v prihodnje ne odpirajte slikovnih datotek formata PNG, ki bi vam jih morebiti poslal neznanec. Pri Googlu so namreč odkrili kritično napako, ki napadalcu omogoča prevzem nadzora nad tujim telefonom prav prek datotek PNG.
Google je varnostno luknjo, ki bi v najslabšem primeru lahko omogočila nameščanje zlonamernih programov prek manipulacije slikovne datoteke PNG in posledično šarjenje tujca po uporabnikovem telefonu, potrdil za naprave, ki imajo nameščene zadnje tri različice operacijskega sistema Android, torej Nougat (7.0 in 7.1), Oreo (8.0 in 8.1) ter Pie (9.0).
Uporabnik, ki bi od neznanega pošiljatelja prek e-pošte ali aplikacije za sporočanje prejel predelano datoteko PNG in jo odprl, se skoraj zagotovo ne bi zavedal, da je nekaj narobe, dokler ne bi njegov pametni telefon začel delovati nenavadno ali pa se celo ne bi več odzival na njegove ukaze.
Zaradi kritične napake je ranljiva okrog polovica vseh pametnih telefonov z operacijskim sistemom Android - tolikšen delež naprav ima namreč nameščeno eno od naštetih različic Androida.
Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG. Foto: Reuters
Varnostna luknja je ogrozila več sto milijonom telefonov
To pomeni tudi, da je potencialno ogroženih, če bi seveda odpirali priponke PNG, ogromno uporabnikov, saj jih ima Android na svojih pametnih telefonih kar okrog 80 odstotkov.
Google je popravek za napako že izdal, a so ga za zdaj prejeli le uporabniki Googlovih telefonov Pixel in starejših Nexus, ki varnostne posodobitve za Android prejemajo neposredno od Googla.
Na drugih pametnih telefonih bo varnostna luknja zakrpana, ko bodo popravek izdali njihovi proizvajalci. Google jih je o možnosti napada prek datotek PNG in o prihajajočem popravku sicer obvestil že pred enim mesecem.
Kako na pametnem telefonu z operacijskim sistemom Android preverimo, katero različico varnostnih popravkov imamo nameščeno:
Težava z nevarnimi datotekami PNG je oziroma bo odpravljena s februarsko različico varnostnih popravkov za Android. Če v informacijah o programski opremi piše 1. januar 2019, boste morali še malo počakati:
Foto: Matic Tomšič
Če vaša naprava posodobitev ne namešča samodejno, jo v nastavitvah k iskanju posodobitev in varnostnih popravkov občasno prisilite ročno.
To ni varnostna luknja, ampak varnostna luknjica. Prava varnostna luknja je sam Internet, ki je koncipiran kot popolnoma odprt sistem. Če je koncept v začetku zaradi odprtosti ponujal manjše prednosti, danes zaradi tega ima samo probleme, ki se iz leta v leto bodo samo večali. Podoben koncept bi lahko uveljavili v bankah, tako da bi vsi prebivalci planeta imeli dostop do glavnega sefa, potem pa po vsaki veliki kraji iskali metode za izločanje posameznih nepridipravov.
Komentarji
1Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.
To ni varnostna luknja, ampak varnostna luknjica. Prava varnostna luknja je sam Internet, ki je koncipiran kot popolnoma odprt sistem. Če je koncept v začetku zaradi odprtosti ponujal manjše prednosti, danes zaradi tega ima samo probleme, ki se iz leta v leto bodo samo večali. Podoben koncept bi lahko uveljavili v bankah, tako da bi vsi prebivalci planeta imeli dostop do glavnega sefa, potem pa po vsaki veliki kraji iskali metode za izločanje posameznih nepridipravov.
0 0