هک اندروید فقط با یک عکس PNG

[Black-Vortex 352]

 

به تازگی یک آسیب پذیری توی گوشی های اندرویدی پیدا شده که فقط بادیدن یک عکس با پسوند PNG. میتوانند گوشی شمارو هک کنند.

شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند.

متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی “نوقا” یا اندروید 7 تا نسخه‌ی “پای” یا اندوید 9 وجود دارد. این آسیب پذیری ها در پروژه‌ ”AOSP” یا اندروید متن باز در ابتدای ماه فوریه رفع شده‌ اند اما از آنجایی که سازندگان گوشی‌های اندروید هرماه وصله‌ های امنیتی را منتشر نمی‌کنند، به سختی می توان تعیین کرد که دستگاه اندرویدی شما این وصله های امنیتی را دریافت خواهد کرد یا خیر

 

شناسه آسیب پذیری ها:

CVE-2019-1986

CVE-2019-1987

CVE-2019-1988

 

گرچه مهندسان گوگل هنوز هیچ جزئیات فنی را برای توضیح آسیب پذیری ها نشان نداده اند، اما به‌ روز‌رسانی‌ ها اشاره به رفع “Heap Buffer Overflow” و “errors in SkPngCodec” و برخی اجزایی دیگر که وظیفه‌ ی نمایش و رندر تصاویر را بر عهده دارند می کند.

بر اساس توصیه‌های اعلام شده یکی از این سه آسیب‌ پذیری ها مهم تر از بقیه است، زیرا امکان اجرای کد های مخرب قرار داده شده در یک عکس PNG. در دستگاه های اندرویدی آسیب پذیر را خواهد داشت.

علاوه بر سه آسیب‌ پذیری یادشده، گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل موبایل خود برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌ پذیری در سطح critical یا بحرانی، 30 آسیب‌پذیری در سطح high یا بالا و یک آسیب‌ پذیری در سطح moderate یا متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌ گونه سوء‌ استفاده‌ ای در سطح وسیع از این آسیب‌ پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ ی امنیتی برای آسیب‌ پذیری‌ها در AOSP منتشر خواهد شد.

 

!!!! در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریعتر، آن را به‌روز کنید !!!!

 

منبع: thehackernews