Két súlyos sebezhetőséget javítottak az Androidban

2019.02.11. 08:06

Örvendetes volna, ha minél több eszközre eljutnának a februári frissítések.

Pár nappal ezelőtt a Google kiadta az Android 7.0 és újabb rendszerekhez havi rendszerességgel elkészülő biztonsági javításait. A szokásosnak megfelelően ezúttal is rengeteg sebezhetőséget foltozott be a vállalat, ráadásul közülük kettő különösen súlyos, éppen ezért is bosszantó, hogy a használatban lévő mobilok jókora hányadára soha nem fognak elérhetővé válni a mostani patchek.

Forrás: Matan Segev / Pexels

A kettő közül a bosszantóbb, hogy trükkös bűnözők képesek lehetnek támadó kódokat ágyazni a PNG formátumú képfájlokba. Ezek könnyedén átküldhetőek az áldozatoknak akár egy csevegőappban is, a megjelenítésükkor pedig észrevétlenül lefut a bennük lévő kód, ráadásul

emelt szintű jogosultságokkal.

A kettes számú, szintén kifejezetten súlyos sebezhetőség tömegesen és távolról szerencsére nem használható ki: rosszindulatúan módosított Bluetooth rádiójeleken keresztül támadó kód küldhető és futtatható a februári javításokkal nem rendelkező eszközökön.

A Google-nek nincs tudomása arról, hogy a két hibát eddig kihasználták volna, de nem lepődnénk meg, ha a technikai részleteik nyilvánosságra kerülése után lecsapnának rájuk a bűnözők.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!