Egyetlen fotó sok millió Android-mobli vesztét okozhatja. Még csak kattintani se kell a képen, elég, ha megkapjuk Gmailban vagy Gchatben.
A Google több javítófoltot is kiadott az Androidhoz: az egyik a 900 millió eszközt érintő Quadrooter-sebezhetőségeket orvosolta – írja a Computerworld.
A foltok emellett megszüntetik azt a biztonsági rést is, ami lehetővé tette, hogy a hacker egyetlen ártalmatlannak tűnő fotó segítségével összeomlást idézzen elő a mobilon, vagy a távolból rosszindulatú kód futtatására vegye rá. Az áldozatnak még csak kattintania sem kellett a képen, elég volt, ha az eszköz elemezte annak adatait.
A kutatók szerint a sebezhetőség oka az a technika, amivel bizonyos androidos appok a képek Exif adatait elemezték. Minden olyan alkalmazás, amelyik a Java object ExifInterface-t használja, támadható, állítja a SentinelOne biztonsági cég szakértője.
