Przerażająco prosty sposób na przejęcie urządzenia z systemem Android

Przerażająco prosty sposób na przejęcie urządzenia z systemem AndroidJak wynika z najnowszego biuletynu bezpieczeństwa wydanego przez Google, wystarczy właśnie tylko jeden obrazek w formacie PNG, aby przejąć kontrolę nad sprzętem z systemem Android. Podatność występuje w sprzętach pracujących na OS-ie w wersji od 7.0 do 9.0: atakujący otrzymuje wtedy uprzywilejowany dostęp do uruchomienia złośliwego kodu. Warunkiem jest otworzenie niebezpiecznego pliku w formacie PNG – zasadniczo uznaje się takie elementy za potencjalnie „niezłośliwe”. W tym konkretnym przypadku jest nieco inaczej.
Prawdopodobnie nie ma sposobu na to, by sprawdzić czy nie wpadliśmy w pułapkę
I to jest w tej sprawie najbardziej przerażające. Nie dość, że trudno jest na pierwszy rzut oka ocenić, czy plik PNG jest niebezpieczny, to w dodatku nie ma sposobu na sprawdzenie, czy zabezpieczenia których dotyczy podatność zostały złamane. Szczęściem w nieszczęściu jest natomiast fakt, iż nie ma absolutnie żadnych dowodów na to, że cyberprzestępcom udało się odnaleźć tę możliwość i ją wykorzystali. Mimo wszystko jednak, biorąc pod uwagę specyfikę ataku można podejrzewać, że nawet jeżeli ktokolwiek skorzystał z tego mechanizmu – nie będziemy mogli się o tym dowiedzieć.

źródło : https://antyweb.pl/android-atak-png/

%d bloggers like this: