Egyetlen fotó veszélyeztethet többmillió androidos telefont

900 millió eszközt érintő Quadrooter-sebezhetőségeket orvosolt a Google egy Android javítófolttal.

A foltok mellett megszüntetik azt a biztonsági rést is, ami lehetővé tette, hogy hackerek egyetlen ártalmatlannak tűnő fotó segítségével összeomlást idézzenek elő a mobilon, vagy a távolból rosszindulatú kód futtatására vegyenek rá. Az áldozatnak még csak kattintania sem kellett a képen, elég volt, ha az eszköz elemezte annak adatait.

A kutatók szerint a sebezhetőség oka az a technika, amivel bizonyos androidos appok a képek Exif adatait elemezték. Minden olyan alkalmazás, amelyik a Java object ExifInterface-t használja, támadható a SentinelOne biztonsági cég szakértője szerint.

A problémát az tette különösen veszélyessé, hogy a felhasználónak nem kellett semmit csinálnia, elég volt, ha egy levelet.vagy üzenetet kapott például a Gmailbem vagy a Gchatben: amikor az alkalmazás megpróbálta parsolni a képet, a hiba aktivizálódott – írja a computerworld.hu.

Kapcsolódók

Kimaradt?