Android | Android One

Android obsahoval chybu, kvůli které šel napadnout PNG obrázkem

Android obsahoval chybu, kvůli které šel napadnout PNG obrázkem

V Androidu byly objeveny tři závažné zranitelnosti, které umožňovaly napadnout zařízení pouze tím, že si uživatel zobrazil upravený obrázek ve formátu PNG. Chyby se vyskytovaly v systému od verze 7 až po současnou 9, opraveny byly v rámci únorových bezpečnostních záplat.

Google chybu zveřejnil a potvrdil v rámci bulletinu k únorové bezpečnostní aktualizaci Androidu, pokud tedy máte aktualizovaný Android, chyba se vás netýká. Problém spočíval v tom, že speciálně upravený PNG soubor mohl spustit škodlivý kód na zařízení. Chyba byla objevena ve verzích Androidu 7 až 9, zároveň ale Google dodává, že nezaznamenal případ jejího zneužití.

Klepněte pro větší obrázek
Pokud máte únorové záplaty, chyba se vás netýká.

Chyba se vás tak netýká, pokud máte telefon přímo od Googlu, v programu Android One či od některého z výrobců, který pravidelně vydává bezpečnostní záplaty – záplatu buď již máte staženou, nebo se vám v následujících dnech či týdnech stáhne. Pokud ne, zvažte, zda nenastal čas změnit zařízení a případně zvolit i jiného výrobce, který na bezpečnost svých zařízení nekašle.

Situace na poli bezpečnostních aktualizací se již za poslední roky značně zlepšila a jejich šíření nezávisí na aktuální verzi vašeho systému, únorové záplaty tak můžete mít například i na starším Androidu 8.

Jaký Android preferujete vy? Čistý, nebo s úpravami od výrobce? Hlasovat můžete v tomto článku.

Diskuze (44) Další článek: Mozilla „překope“ celý Firefox – každá stránka poběží jako samostatný proces

Témata článku: Google, Android, Operační systémy, Bezpečnost, Android One, Zařízení, Záplata, Výrobce, Bezpečnostní aktualizace, Bezpečnostní záplata, PNG, Chyba, Obrázek


Určitě si přečtěte

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

** Když expert objeví novou zranitelnost, zaregistruje ji v databázi CVE ** Web CVE Details z ní zpracovává skvělé statistiky ** Nejvíce hlášení se loni dočkal Debian, Google a Microsoft

Jakub Čížek | 88

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 71

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 56