Advarsel!!!! Du skal være mere forsigtig, når du åbner en billedfil på din smartphone, som du har modtaget fra internettet eller via beskeder eller e-mail-applikationer.
ΝMed kun ét billede kan din Android-smartphone udføre ondsindet kode skjult i billedfilen takket være tre nyligt identificerede kritiske sårbarheder, der påvirker millioner af enheder, der kører selv de nyeste versioner af Googles operativsystem, fra Android 7.0 Nougat til den nuværende Android 9.0 Pie.
Sårbarhederne, identificeret som CVE-2019-1986, CVE-2019-1987 og CVE-2019-1988, er blevet rettet på Android Open Source (AOSP) af Google som en del af Android-sikkerhedsopdateringen.
Men fordi ikke alle mobilenhedsproducenter distribuerer sikkerhedsopdateringer hver måned, er det svært at afgøre, om din Android-enhed vil få disse sikkerhedsopdateringer, kort tid før du bliver offer for denne sårbarhed.
Selvom Googles ingeniører endnu ikke har afsløret tekniske detaljer for at forklare disse sårbarheder, refererer Changelog-opdateringer til dem som "bufferoverløbsrettelser", "SkPngCodec-fejl" og PNG-relaterede fejl.
Ifølge Google kunne en af de tre sårbarheder, som Google betragtede som den mest alvorlige, tillade en ondsindet Portable Network Graphics (.PNG)-billedfil at udføre ondsindet kode på sårbare Android-enheder. Ifølge Google er "den mest alvorlige af disse problemer er en kritisk sikkerhedssårbarhed, der kan give en ekstern ubuden gæst mulighed for at bruge en specielt behandlet PNG-fil til at udføre ondsindet kode som systemadministrator."
En ekstern ubuden gæst kan drage fordel af denne sårbarhed ved blot at bede brugere på forskellige måder om at åbne en PNG-billedfil (som er umulig at opdage med det blotte øje) på deres enheder, som de modtog via beskedtjenesten eller en applikation.
Inklusive disse tre fejl har Google rettet i alt 42 sikkerhedssårbarheder i sit Android-operativsystem, hvoraf 11 er kritiske, 30 højrisiko- og en moderat.
Google har sagt, at de ikke har rapporter om aktiv udnyttelse eller alvorlig misbrug af nogen af de sårbarheder, der er anført i deres sikkerhedsbulletin fra februar.
Google sagde også, at det havde underrettet sine partnere om alle sårbarheder en måned før offentliggørelsen, og tilføjede, at "kildekoden til disse problemer vil blive frigivet til AOSP (Android Open Source Project) lagerplads de næste 48 timer".
[the_ad_group id = ”966 ″]
