Im Android Security Bulletin veröffentlicht Google regelmäßig Schwachstellen in seinem Betriebssystem – natürlich erst, wenn diese durch ein Update geschlossen sind. Daraus geht hervor, dass Angreifer Schadsoftware über Bilder in euer Smartphone einschleusen können.
Dies ist offenbar mit PNG-Dateien möglich. Bilder in diesem Dateiformat sind im Internet durchaus verbreitet und werden unter anderem auch regelmäßig über Messenger geteilt. Laut Google ist es versierten Angreifern möglich, Code in PNG-Dateien zu verstecken, der beim Öffnen der Bilder auf einem Android-Gerät gefährliche Prozesse in Gang setzt.
Nur die neuesten Updates schützen
Unter anderem soll solcher Code Einfluss auf die Hauptprozesse im Betriebssystem nehmen und diese zugunsten des Angreifers verändern können. Glücklicherweise hat Google die Sicherheitslücke entdeckt, bevor diese an die Öffentlichkeit gelangt ist. Die jüngsten Android-Sicherheitsupdates sollen euch nun schützen.
Daher solltet ihr den Patch für Februar 2019 installieren, sobald er für euer Android-Smartphone beziehungsweise -Tablet verfügbar ist. Allerdings adressieren offenbar nur Sicherheitsupdates, die ab dem 5. Februar 2019 erschienen sind, die Schwachstelle in Googles Betriebssystem.
Euer Gerät sollte euch das Sicherheitsupdate für Februar 2019 automatisch anbieten. Für den Download empfiehlt sich WLAN. In der Regel fallen die Aktualisierungen aber so klein aus, dass ihr sie zur Not auch über das mobile Internet herunterladen könnt. Googles Team hat natürlich nicht erklärt, wie sich der beschriebene Angriff genau realisieren lässt. Das dürfte Besitzern von Geräten, die das neueste Sicherheitsupdate noch nicht erhalten haben, ein wenig mehr Zeit geben.