Ένα ασυνηθιστο κενό ασφαλείας έκανε γνωστό η Google, που υπήρχε στο Android, και θεωρητικά υπάρχει ακόμα σε συσκευές που δεν έχουν λάβει την νεότερη ενημέρωση ασφαλείας από τον κατασκευαστή τους.
Το κενό αυτό, επέτρεπε την εκτέλεση κώδικα μέσα από φωτογραφίες σε αρχεία PNG, αρκεί αυτός που δημιουργούσε τη φωτογραφία να ήξερε πως ακριβώς να το κάνει. Η Google γνωρίζει ότι το κενό υπάρχει σε πολλές συσκευές που υπάρχουν ήδη στην αγορά, και δεν έδωσε ιδιαίτερα πολλές λεπτομέρειες για τον τρόπο που λειτουργούσε.
Περιορίστηκε στο να αναφέρει ότι αν κάποιος χρήστης ενός Android smartphone λάμβανε μια PNG φωτογραφία σε μήνυμα οποιουδήποτε είδους, και πατούσε πάνω σε αυτή για να τη δει, ήταν αρκετό για τη συσκευή ώστε να εκτελέσει τον κώδικα που θα μπορούσε να έχει ενσωματώσει κάποιος σε αυτή.
Σύμφωνα με την εταιρεία, με αυτό τον τρόπο θα μπορούσε κάποιος να αποκτήσει πρόσβαση στις διεργασίες που εκτελεί η συσκευή, χωρίς όμως λεπτομέρειες για το τι δυνατότητες μπορούσε να αποκτήσει με αυτόν τον τρόπο.
Το κενό ασφαλείας έχει διορθωθεί στην ενημέρωση που έγινε διαθέσιμη από τις 5 Φεβρουαρίου, και είναι στο χέρι του κάθε κατασκευαστή το ποτέ θα την διαθέσει για τις συσκευές που προσφέρει μηνιαίες ενημερώσεις ασφαλείας.
Για πολλούς κατασκευαστές αυτό περιλαμβάνει τις ακριβότερες συσκευές τους, και για περιορισμένο χρονικό διάστημα, ενώ σε κάποιες περιπτώσεις δεν γίνονται κάθε μήνα, αλλά κάθε δυο με τρεις μήνες.
Λίγο περισσότερο από μια 10ετία σε επίσημα service, έχοντας επισκευάσει μερικές… χιλιάδες τηλέφωνα, από την εποχή που δεν ήταν ακόμα “smartphones”. Βρήκα περισσότερο ενδιαφέρον στη δοκιμή τους, την δημιουργία αναλυτικών reviews και video για κάθε ένα από αυτά! Gaming και οδήγηση οι αγάπες μου εκτός του χώρου της τεχνολογίας
