SAN FRANCISCO, BRATISLAVA. Vážnu bezpečnostnú chybu v Androide objavili bezpečnostní analytici z firmy SentinelOne. Stačí, aby ste prehliadli obrázok v e-maile, sociálnej sieti alebo v niektorej z komunikačných aplikácií a škodlivý kód sa inštaluje do počítača.
Dosiaľ neznáma chyba, ktorá sa tiahne plejádou starších verzií Androidu nevyžaduje od používateľa žiadne klikanie. Stačí, že systém obrázok pred zobrazovaním spracuje. Chyba, ktorá sa týka práce s EXIF hlavičkou spôsobí, že bežiaca aplikácia zlyhá a riadenie môže prevziať škodlivý kód, ktorý je obrázok obsahuje.
Ak by hackeri využili tento kanál pre distribúciu svojich škodlivých kódov, škody by mohli byť rozsiahle - od znefunkčnenia a nekonečných reštartov zariadení, až po špehovanie či využívanie zariadení pre distribuované útoky.
Chybová je obsluha Java objektu ExifInterface, bezpečnostnou hrozbou je každá aplikácia a funkcia operačného systému, ktorá ju využíva. Dosiaľ však podľa magazínu TechWorm nie je známe, že by hackeri chybu zneužívali.
Google chybu v systéme opravil, skúsenosti však ukazujú, že firmy vyvíjajú príliš málo aktivít na to, aby sa záplaty k používateľom ich zariadení dostali. V potenciálnom ohrození tak môžu byť milióny smartfónov a tabletov.