Ponedeljek, 11. 2. 2019, 4.00
5 let, 2 meseca
Na ogromno telefonih odkrili kritično napako: česa nikar ne odpirajte
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
4,46
1
PNG je ob JPG oziroma JPEG danes eden najpogosteje uporabljanih slikovnih datotečnih formatov.
Če uporabljate pametni telefon z operacijskim sistemom Android 7.0 ali novejšim in od proizvajalca še niste prejeli najnovejšega, februarskega paketa varnostnih posodobitev, v prihodnje ne odpirajte slikovnih datotek formata PNG, ki bi vam jih morebiti poslal neznanec. Pri Googlu so namreč odkrili kritično napako, ki napadalcu omogoča prevzem nadzora nad tujim telefonom prav prek datotek PNG.
Google je varnostno luknjo, ki bi v najslabšem primeru lahko omogočila nameščanje zlonamernih programov prek manipulacije slikovne datoteke PNG in posledično šarjenje tujca po uporabnikovem telefonu, potrdil za naprave, ki imajo nameščene zadnje tri različice operacijskega sistema Android, torej Nougat (7.0 in 7.1), Oreo (8.0 in 8.1) ter Pie (9.0).
Uporabnik, ki bi od neznanega pošiljatelja prek e-pošte ali aplikacije za sporočanje prejel predelano datoteko PNG in jo odprl, se skoraj zagotovo ne bi zavedal, da je nekaj narobe, dokler ne bi njegov pametni telefon začel delovati nenavadno ali pa se celo ne bi več odzival na njegove ukaze.
Zaradi kritične napake je ranljiva okrog polovica vseh pametnih telefonov z operacijskim sistemom Android - tolikšen delež naprav ima namreč nameščeno eno od naštetih različic Androida.
Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG.
Varnostna luknja je ogrozila več sto milijonom telefonov
To pomeni tudi, da je potencialno ogroženih, če bi seveda odpirali priponke PNG, ogromno uporabnikov, saj jih ima Android na svojih pametnih telefonih kar okrog 80 odstotkov.
Google je popravek za napako že izdal, a so ga za zdaj prejeli le uporabniki Googlovih telefonov Pixel in starejših Nexus, ki varnostne posodobitve za Android prejemajo neposredno od Googla.
Na drugih pametnih telefonih bo varnostna luknja zakrpana, ko bodo popravek izdali njihovi proizvajalci. Google jih je o možnosti napada prek datotek PNG in o prihajajočem popravku sicer obvestil že pred enim mesecem.
Kako na pametnem telefonu z operacijskim sistemom Android preverimo, katero različico varnostnih popravkov imamo nameščeno:
Težava z nevarnimi datotekami PNG je oziroma bo odpravljena s februarsko različico varnostnih popravkov za Android. Če v informacijah o programski opremi piše 1. januar 2019, boste morali še malo počakati:
Če vaša naprava posodobitev ne namešča samodejno, jo v nastavitvah k iskanju posodobitev in varnostnih popravkov občasno prisilite ročno.
Preberite tudi:
1