Dikkat! İnternetten veya mesaj ya da e-posta uygulamaları yoluyla aldığınız bir görüntü dosyasını akıllı telefonunuzda açarken daha dikkatli olmanız gerekir.
ΝAndroid 7.0 Nougat'tan mevcut Android 9.0'a kadar Google'ın işletim sisteminin en son sürümlerini çalıştıran milyonlarca cihazı etkileyen ve yakın zamanda tespit edilen üç kritik güvenlik açığı sayesinde, Android akıllı telefonunuz yalnızca bir görüntüyle görüntü dosyasında gizlenmiş kötü amaçlı kod yürütebilir. Turta.
CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988 olarak tanımlanan güvenlik açıkları, Android Güvenlik Güncellemesinin bir parçası olarak Google tarafından Android Açık Kaynak (AOSP) üzerinde düzeltildi.
Ancak, her mobil cihaz üreticisi güvenlik güncellemelerini her ay dağıtmadığından, bu güvenlik açığının kurbanı olmadan Android cihazınızın bu güvenlik güncellemelerini alıp almayacağını belirlemek zordur.
Google mühendisleri bu güvenlik açıklarını açıklayacak teknik ayrıntıları henüz açıklamamış olsa da, Changelog güncellemeleri bunlara "arabellek taşması" düzeltmeleri, "SkPngCodec hataları" ve PNG ile ilgili hatalar olarak atıfta bulunuyor.
Google'a göre, Google'ın en ciddi olarak kabul ettiği üç güvenlik açığından biri, kötü amaçlı bir Portable Network Graphics (.PNG) görüntü dosyasının savunmasız Android cihazlarda kötü amaçlı kod yürütmesine izin verebilir. Google'a göre, "bu sorunların en ciddisi uzak bir davetsiz misafirin, sistem yöneticisi olarak kötü amaçlı kod yürütmek için özel olarak işlenmiş bir PNG dosyasını kullanmasına izin verebilecek kritik bir güvenlik açığıdır."
Uzaktaki bir davetsiz misafir, kullanıcılardan mesajlaşma servisi veya bir uygulama e-postası aracılığıyla aldıkları (çıplak gözle tespit edilmesi mümkün olmayan) bir PNG görüntü dosyasını cihazlarında açmalarını çeşitli şekillerde isteyerek bu güvenlik açığından yararlanabilir.
Bu üç kusur dahil olmak üzere Google, Android işletim sisteminde 42'i kritik, 11'u yüksek riskli ve biri orta düzeyde olmak üzere toplam 30 güvenlik açığını giderdi.
Google, Şubat ayı güvenlik bülteninde listelenen güvenlik açıklarından herhangi birinin aktif olarak kötüye kullanıldığına veya ciddi şekilde kötüye kullanıldığına dair herhangi bir rapor bulunmadığını söyledi.
Google ayrıca, tüm güvenlik açıklarını yayınlamadan bir ay önce ortaklarına bildirdiğini ve "bu sorunların kaynak kodunun önümüzdeki 48 saat içinde AOSP (Android Açık Kaynak Projesi) deposuna yayınlanacağını" da sözlerine ekledi.
[the_ad_group id = ”966 ″]
