Cypro

Skadlig bild kan hacka din Android - detta bör du göra

Blogginlägg   •   Feb 14, 2019 16:14 CET

Google rapporterade nyligen om en seriös bugg i operativsystemet Android. En ny metod kan tillåta hackare att attackera din telefon via skadliga PNG-bilder. Allt som krävs är att du öppnar en preparerad bild. Google har släppt en patch men det är omöjligt att svara på när telefontillverkarna får ut denna till sina användare.

Sårbarhet kan skada din mobil

Bland de sårbarheter som Google släppte i samband med sin Android-säkerhetsbulletin nu i februari, kan tre stycken användas för att ta över din telefon via en preparerad PNG-fil. 

Den mest kritiska sårbarheten beskrivs såhär:

“The most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process”.

Allt som krävs för att du ska bli drabbad är alltså att du råkar öppna fel bild. Tyvärr finns inget sätt att se på en fil om den är preparerad. Google har inte släppt någon information om hur sårbarheterna fungerar rent tekniskt.

Patcher kan ta tid

Sårbarheterna har patchats i Googles Android Open Source Project (AOSP) och Google förtydligar att inget aktivt utnyttjande av sårbarheterna har observerats. Det är dock omöjligt att svara på när uppdateringar kommer appliceras av telefontillverkarna och därmed nå oss användare.

Tills dess att vi alla får del av det uppdaterade operativsystemet rekommenderar vi på CYPRO att du är försiktig med vilka meddelanden och mail du öppnar. Speciellt om det innehåller en PNG-fil.

Av Max Kardos, CYPRO.