Monday, May 10, 2021

Τα τηλέφωνα Android μπορούν να γίνουν “hacκ” με το άνοιγμα ενός PNG

- Advertisement -

Χρησιμοποιάτε συσκευή Android;

Προσοχή! Πρέπει να παραμείνετε πιο προσεκτικοί κατά το άνοιγμα ενός αρχείου εικόνας στο smartphone σας – που λαμβάνετε οπουδήποτε από το Internet ή λαμβάνετε μέσω μηνυμάτων ή εφαρμογών ηλεκτρονικού ταχυδρομείου.

Ναι, βλέποντας απλώς μια εικόνα “αβλαβούς εμφάνισης” θα μπορούσε να κάνει “hack” το Android smartphone σας – χάρη σε τρία πρόσφατα εντοπισμένα κρίσιμα σημεία ευπάθειας που επηρεάζουν εκατομμύρια συσκευές που εκτελούν πρόσφατες εκδόσεις του κινητού λειτουργικού συστήματος της Google, από το Android 7.0 Nougat μέχρι την τρέχουσα Android 9.0 Pie. Τα τρωτά σημεία, τα οποία προσδιορίστηκαν ως CVE-2019-1986, CVE-2019-1987 και CVE-2019-1988, έχουν διορθωθεί από το Google στο Android Open Source Project (AOSP) από την Google.

Ωστόσο, επειδή κάθε κατασκευαστής φορητών συσκευών δεν αναπαράγει μηνύματα ασφαλείας κάθε μήνα, είναι δύσκολο να προσδιορίσετε αν η συσκευή σας Android θα αποκτήσει αυτά τα μπαλώματα ασφαλείας πιο γρήγορα.

Αν και οι μηχανικοί της Google δεν έχουν αποκαλύψει ακόμα τεχνικές λεπτομέρειες που να εξηγούν τις ευπάθειες, οι ενημερώσεις αναφέρουν την αποκατάσταση του “buffer overflow buffer”, “σφάλματα στο SkPngCodec” και σφάλματα σε ορισμένα στοιχεία που κάνουν εικόνες PNG.
Σύμφωνα με το “advisory” ένα από τα τρία σημεία ευπάθειας, το οποίο η Google θεωρούσε το πιο σοβαρό, θα μπορούσε να επιτρέψει σε ένα κακόβουλο αρχείο εικόνας Portable Network Graphics (.PNG) να εκτελέσει αυθαίρετο κώδικα στις ευάλωτες συσκευές Android.

 

 

Όπως λέει η Google, “το πιο σοβαρό από αυτά τα ζητήματα αποτελεί κρίσιμη ευπάθεια ασφαλείας στο πλαίσιο που θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να χρησιμοποιήσει ένα ειδικά επεξεργασμένο αρχείο PNG για να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας”. Ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί αυτό το θέμα ευπάθειας, απλώς παρακάμπτοντας τους χρήστες να ανοίξουν ένα κακόμορφο αρχείο εικόνας PNG (το οποίο είναι αδύνατο να εντοπιστεί με γυμνό μάτι) στις συσκευές τους Android που αποστέλλονται μέσω υπηρεσίας κινητού μηνύματος ή μέσω εφαρμογής ηλεκτρονικού ταχυδρομείου.

 

Συμπεριλαμβανομένων αυτών των τριών ατελειών, η Google έχει επιδιορθώσει συνολικά 42 ευπάθειες ασφαλείας στο λειτουργικό της σύστημα κινητής τηλεφωνίας, 11 από τα οποία είναι κρίσιμα κρίσιμα, 30 υψηλά και ένα μέτρια σε σοβαρότητα.
Ο γίγαντας της τεχνολογίας τόνισε ότι δεν έχει αναφορές για ενεργή εκμετάλλευση ή για άγρια ​​κατάχρηση οποιουδήποτε από τα τρωτά σημεία που αναφέρονται στο δελτίο ασφαλείας του Φεβρουαρίου.

Η Google δήλωσε ότι έχει ενημερώσει τους συνεργάτες της σχετικά με το Android σχετικά με όλα τα τρωτά σημεία ένα μήνα πριν από τη δημοσίευση, προσθέτοντας ότι “οι κώδικες πηγαίου κώδικα για αυτά τα θέματα θα κυκλοφορήσουν στο χώρο αποθήκευσης του προγράμματος AOSP (Android Open Source Project) τις επόμενες 48 ώρες”.

Διαβάστε περισσότερα για το θέμα εδώ.

Για να μην χάνεις τα Νέα μας ακολούθησε μας στο Google News.

- Advertisement -
mariohttps://www.techaholic.gr/
this is where i should write something about myself!

Must Read