Android-puhelimia piinaa kriittinen haavoittuvuus: PNG-muotoinen kuva voi avata oven hyökkääjälle – korjaus saatavilla vasta harvoihin laitteisiin

Google-puhelimille jo julkaistut helmikuun tietoturvakorjaukset sisältävät korjauksen kriittiseen, pelottavalta kuulostavaan haavoittuvuuteen.

Haavoittuvuus mahdollistaa hyökkääjille haittakoodin ajamisen korotetuin oikeuksin. Käyttäjältä haavoittuvuudelle altistuminen ei vaadi muuta kuin hyökkääjän lähettämän tai muuten jakaman PNG-tiedostomuotoisen kuvan avaamisen.

Haavoittuvuus koskee Android-versioita 7.0 Nougatista tuoreimpaan 9.0 Pie -versioon.

Uusimmat helmikuun tietoturvakorjaukset on julkaistu vasta pienelle laitemäärälle. Korjaavien päivitysten tulo saataville laajemmin Android-laitteille kestää tyypillisesti jopa kuukausia. Myös tämän takia Google on pitänyt vielä suunsa supussa mitä tulee paljastuneen haavoittuvuuden tarkempiin yksityiskohtiin.

Huojentavaa on, että ainakaan toistaiseksi haavoittuvuuden hyödyntämisestä ei ole vielä kuultu raportteja.

Helmikuun tietoturvakorjauksissa oli mukana paikkoja myös muihin haavoittuvuuksiin, jotka eivät kuitenkaan ole yhtä vakavia tai helposti hyödynnettäviä.

Lisää aiheesta

    Uusimmat

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja