Thursday, February 27, 2020

Τα τηλέφωνα Android μπορούν να γίνουν “hacκ” με το άνοιγμα ενός PNG

- Advertisement -

Χρησιμοποιάτε συσκευή Android;

Προσοχή! Πρέπει να παραμείνετε πιο προσεκτικοί κατά το άνοιγμα ενός αρχείου εικόνας στο smartphone σας – που λαμβάνετε οπουδήποτε από το Internet ή λαμβάνετε μέσω μηνυμάτων ή εφαρμογών ηλεκτρονικού ταχυδρομείου.

Ναι, βλέποντας απλώς μια εικόνα “αβλαβούς εμφάνισης” θα μπορούσε να κάνει “hack” το Android smartphone σας – χάρη σε τρία πρόσφατα εντοπισμένα κρίσιμα σημεία ευπάθειας που επηρεάζουν εκατομμύρια συσκευές που εκτελούν πρόσφατες εκδόσεις του κινητού λειτουργικού συστήματος της Google, από το Android 7.0 Nougat μέχρι την τρέχουσα Android 9.0 Pie. Τα τρωτά σημεία, τα οποία προσδιορίστηκαν ως CVE-2019-1986, CVE-2019-1987 και CVE-2019-1988, έχουν διορθωθεί από το Google στο Android Open Source Project (AOSP) από την Google.

Ωστόσο, επειδή κάθε κατασκευαστής φορητών συσκευών δεν αναπαράγει μηνύματα ασφαλείας κάθε μήνα, είναι δύσκολο να προσδιορίσετε αν η συσκευή σας Android θα αποκτήσει αυτά τα μπαλώματα ασφαλείας πιο γρήγορα.

Αν και οι μηχανικοί της Google δεν έχουν αποκαλύψει ακόμα τεχνικές λεπτομέρειες που να εξηγούν τις ευπάθειες, οι ενημερώσεις αναφέρουν την αποκατάσταση του “buffer overflow buffer”, “σφάλματα στο SkPngCodec” και σφάλματα σε ορισμένα στοιχεία που κάνουν εικόνες PNG.
Σύμφωνα με το “advisory” ένα από τα τρία σημεία ευπάθειας, το οποίο η Google θεωρούσε το πιο σοβαρό, θα μπορούσε να επιτρέψει σε ένα κακόβουλο αρχείο εικόνας Portable Network Graphics (.PNG) να εκτελέσει αυθαίρετο κώδικα στις ευάλωτες συσκευές Android.

 

 

Όπως λέει η Google, “το πιο σοβαρό από αυτά τα ζητήματα αποτελεί κρίσιμη ευπάθεια ασφαλείας στο πλαίσιο που θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να χρησιμοποιήσει ένα ειδικά επεξεργασμένο αρχείο PNG για να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας”. Ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί αυτό το θέμα ευπάθειας, απλώς παρακάμπτοντας τους χρήστες να ανοίξουν ένα κακόμορφο αρχείο εικόνας PNG (το οποίο είναι αδύνατο να εντοπιστεί με γυμνό μάτι) στις συσκευές τους Android που αποστέλλονται μέσω υπηρεσίας κινητού μηνύματος ή μέσω εφαρμογής ηλεκτρονικού ταχυδρομείου.

 

Συμπεριλαμβανομένων αυτών των τριών ατελειών, η Google έχει επιδιορθώσει συνολικά 42 ευπάθειες ασφαλείας στο λειτουργικό της σύστημα κινητής τηλεφωνίας, 11 από τα οποία είναι κρίσιμα κρίσιμα, 30 υψηλά και ένα μέτρια σε σοβαρότητα.
Ο γίγαντας της τεχνολογίας τόνισε ότι δεν έχει αναφορές για ενεργή εκμετάλλευση ή για άγρια ​​κατάχρηση οποιουδήποτε από τα τρωτά σημεία που αναφέρονται στο δελτίο ασφαλείας του Φεβρουαρίου.

Η Google δήλωσε ότι έχει ενημερώσει τους συνεργάτες της σχετικά με το Android σχετικά με όλα τα τρωτά σημεία ένα μήνα πριν από τη δημοσίευση, προσθέτοντας ότι “οι κώδικες πηγαίου κώδικα για αυτά τα θέματα θα κυκλοφορήσουν στο χώρο αποθήκευσης του προγράμματος AOSP (Android Open Source Project) τις επόμενες 48 ώρες”.

Διαβάστε περισσότερα για το θέμα εδώ.

- Advertisement -
Marios Polyviou
Marios Polyviou
this is where i should write something about myself!

Leave a Reply

  Subscribe  
Notify of

Must Read

LG: V60 ThinQ 5G το κτήνος της εταιρίας με SD 865 και τεράστια Μπαταρία 5.000mΑh!!

Η ναυαρχίδα της LG με όνομα V60 ThinQ έχει ανακοινωθεί, ενσωματώνει το κορυφαίο chipset της Qualcomm, Snapdragon 865 σε συνδυασμό με το Snapdragon X55...

Οι κακοί δεν μπορούν να χρησιμοποιούν iPhone σε ταινίες

Σύμφωνα με τον σκηνοθέτη των Knives Out και Star Wars: The Last Jedi, Rian Johnson, η Apple δεν θέλει οι κακοί των ταινιών να...

Τα Galaxy S20 είναι τα πρώτα που παίρνουν πιστοποίηση ταχείας φόρτισης USB!

Η σειρά Galaxy S20 γίνεται η πρώτη σειρά που παίρνει πιστοποίηση ταχείας φόρτισης USB. Αυτό περιλαμβάνει: Programmable Power Supply (PPS) και USB-Power Delivery 3.0.Αυτό...

Πως να κάνεις εύστοχες αναζητήσεις στο Google

Πόσες φορές έτυχε να ρωτηθείς για κάτι και να απαντήσεις "Googlαρε το"? Και πόσες φορές απο αυτές έλαβες απάντηση "Μα δεν βγάζει τίποτα σχετικό!"....

Θυμάστε την παράξενη ειδοποίηση της Samsung; Ίσως οφείλεται σε παραβίαση δεδομένων.

Την προηγούμενη εβδομάδα, αρκετοί χρήστες της Samsung είδαν μια παράξενη ειδοποίηση που απλώς έγραφε 1. Η εταιρεία είχε δηλώσει ότι ήταν αποτέλεσμα ενός "εσωτερικού...