Matic Tomšič

Ponedeljek,
11. 2. 2019,
4.00

Osveženo pred

5 let, 9 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,46

1

Natisni članek

Natisni članek

nasvet pametni telefon Android

Ponedeljek, 11. 2. 2019, 4.00

5 let, 9 mesecev

Na ogromno telefonih odkrili kritično napako: česa nikar ne odpirajte

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,46

1

PNG, Android | PNG je ob JPG oziroma JPEG danes eden najpogosteje uporabljanih slikovnih datotečnih formatov. | Foto Matic Tomšič

PNG je ob JPG oziroma JPEG danes eden najpogosteje uporabljanih slikovnih datotečnih formatov.

Foto: Matic Tomšič

Če uporabljate pametni telefon z operacijskim sistemom Android 7.0 ali novejšim in od proizvajalca še niste prejeli najnovejšega, februarskega paketa varnostnih posodobitev, v prihodnje ne odpirajte slikovnih datotek formata PNG, ki bi vam jih morebiti poslal neznanec. Pri Googlu so namreč odkrili kritično napako, ki napadalcu omogoča prevzem nadzora nad tujim telefonom prav prek datotek PNG. 

Možnosti za razvijalce, Android
Novice Zelo uporabna skrivnost večine pametnih telefonov: kako do nje? #video

Google je varnostno luknjo, ki bi v najslabšem primeru lahko omogočila nameščanje zlonamernih programov prek manipulacije slikovne datoteke PNG in posledično šarjenje tujca po uporabnikovem telefonu, potrdil za naprave, ki imajo nameščene zadnje tri različice operacijskega sistema Android, torej Nougat (7.0 in 7.1), Oreo (8.0 in 8.1) ter Pie (9.0). 

Uporabnik, ki bi od neznanega pošiljatelja prek e-pošte ali aplikacije za sporočanje prejel predelano datoteko PNG in jo odprl, se skoraj zagotovo ne bi zavedal, da je nekaj narobe, dokler ne bi njegov pametni telefon začel delovati nenavadno ali pa se celo ne bi več odzival na njegove ukaze.

Heker, pametni telefon, varnost, virus
Novice Če imate katerega od teh programov na svojem androidu, imate tudi vohuna!

Zaradi kritične napake je ranljiva okrog polovica vseh pametnih telefonov z operacijskim sistemom Android - tolikšen delež naprav ima namreč nameščeno eno od naštetih različic Androida.

Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG.  | Foto: Reuters Pri Googlu, ki razvija operacijski sistem Android, uporabnike mirijo, da do zdaj še niso zaznali poskusov zlorab prek tako imenovanega injiciranja zlonamerne programske kode v datoteke PNG. Foto: Reuters

Varnostna luknja je ogrozila več sto milijonom telefonov

To pomeni tudi, da je potencialno ogroženih, če bi seveda odpirali priponke PNG, ogromno uporabnikov, saj jih ima Android na svojih pametnih telefonih kar okrog 80 odstotkov. 

Google je popravek za napako že izdal, a so ga za zdaj prejeli le uporabniki Googlovih telefonov Pixel in starejših Nexus, ki varnostne posodobitve za Android prejemajo neposredno od Googla.

Na drugih pametnih telefonih bo varnostna luknja zakrpana, ko bodo popravek izdali njihovi proizvajalci. Google jih je o možnosti napada prek datotek PNG in o prihajajočem popravku sicer obvestil že pred enim mesecem. 

Kako na pametnem telefonu z operacijskim sistemom Android preverimo, katero različico varnostnih popravkov imamo nameščeno:

Težava z nevarnimi datotekami PNG je oziroma bo odpravljena s februarsko različico varnostnih popravkov za Android. Če v informacijah o programski opremi piše 1. januar 2019, boste morali še malo počakati:

Android | Foto: Matic Tomšič Foto: Matic Tomšič

Če vaša naprava posodobitev ne namešča samodejno, jo v nastavitvah k iskanju posodobitev in varnostnih popravkov občasno prisilite ročno. 

Preberite tudi:

Lažne trgovine
Novice Seznam trgovin, kjer kljub popustom ne naročajte ničesar
Preverjanje v dveh korakih, Google
Novice Reši vam lahko kožo, mnogi Slovenci pa ga še kar ne uporabljajo #video
Prevara bolha
Novice Prodajali smo robotski sesalnik, kupec pa je imel z nami drugačne načrte
Phishing, ribarjenje
Novice Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite
zlonamerne aplikacije
Novice Obljubljale so lepši videz na fotografijah, v resnici pa so kradle podatke in še kako drugače nagajale