Błąd w bibliotece naraża użytkowników Androida

Miliony urządzeń z Androidem są narażone na atak przeprowadzany za pomocą plików JPG. Do przeprowadzenia ataku wystarczy, by użytkownik otworzył e-mail zawierający odpowiednio spreparowany plik graficzny. Nie jest potrzebny żaden inny rodzaj interakcji.

Winnym narażenia użytkowników na niebezpieczeństwo jest biblioteka Androida, która odczytuje dane EXIF z obrazków JPEG. Obecna w niej dziura pozwoliła Timowi Strazzere z SentinelOne na przeprowadzenie ataków na Androida za pośrednictwem Gmaila i Gchat.

Do ataku na system dochodzi, gdy użytkownik otworzy e-mail, do którego dołączono plik JPEG. Nie musi nawet otwierać samego obrazka. Podczas otwierania e-maila wspomniana biblioteka odczytuje dane EXIF z obrazka. Jeśli zamiast danych EXIF przestępca umieści szkodliwy kod, zostanie on wykonany. Podczas testów Strazzere próbował atakować różne urządzenia z Androidem. Część z nich przestała odpowiadać i konieczne było przeinstalowanie systemu operacyjnego, inne zaś zareagowały na atak ciągłymi restartami OS-u.

Błąd został naprawiony wraz z najnowszymi poprawkami dla Androida, jednak niewielu użytkowników je zainstalowało. Wiele starszych urządzeń w ogóle nie otrzymuje już poprawek.

Android atak biblioteka JPEG EXIF