Atenție! Trebuie să fii mai atent când deschideți un fișier imagine pe smartphone, pe care l-ați primit de pe Internet sau prin mesaje sau aplicații de e-mail.
ΝCu o singură imagine, smartphone-ul tău Android poate executa cod rău intenționat ascuns în fișierul imagine, datorită a trei vulnerabilități critice identificate recent care afectează milioane de dispozitive care rulează chiar și cele mai recente versiuni ale sistemului de operare Google, de la Android 7.0 Nougat, la actualul Android 9.0. Plăcintă.
Vulnerabilitățile, identificate ca CVE-2019-1986, CVE-2019-1987 și CVE-2019-1988, au fost remediate pe Android Open Source (AOSP) de către Google ca parte a actualizării de securitate Android.
Cu toate acestea, deoarece nu toți producătorii de dispozitive mobile distribuie actualizări de securitate în fiecare lună, este dificil să determinați dacă dispozitivul dvs. Android va primi aceste actualizări de securitate în curând înainte de a fi victima acestei vulnerabilități.
Deși inginerii Google nu au dezvăluit încă detalii tehnice pentru a explica aceste vulnerabilități, actualizările jurnalului de modificări le numesc remedieri de „depășire a tamponului”, „erori SkPngCodec” și erori legate de PNG.
Potrivit Google, una dintre cele trei vulnerabilități, pe care Google le-a considerat cea mai gravă, ar putea permite unui fișier imagine rău intenționat cu Portable Network Graphics (.PNG) să execute cod rău intenționat pe dispozitivele Android vulnerabile. Potrivit Google, „cea mai gravă dintre aceste probleme este o vulnerabilitate critică de securitate care ar putea permite unui intrus la distanță să folosească un fișier PNG procesat special pentru a executa cod rău intenționat ca administrator de sistem.”
Un intrus de la distanță ar putea profita de această vulnerabilitate solicitând pur și simplu utilizatorii în diferite moduri să deschidă un fișier imagine PNG (care este imposibil de detectat cu ochiul liber) pe dispozitivele lor, pe care l-au primit prin intermediul serviciului de mesagerie sau al unei aplicații.
Inclusiv aceste trei defecte, Google a remediat un total de 42 de vulnerabilități de securitate în sistemul său de operare Android, dintre care 11 sunt critice, 30 cu risc ridicat și una moderată.
Google a declarat că nu are rapoarte de exploatare activă sau abuz grav al vreunei vulnerabilități enumerate în buletinul său de securitate din februarie.
Google a mai spus că și-a notificat partenerii cu privire la toate vulnerabilitățile cu o lună înainte de publicare, adăugând că „codul sursă pentru aceste probleme va fi lansat în stocarea AOSP (Android Open Source Project) în următoarele 48 de ore”.
[the_ad_group id = ”966 ″]
