هک گوشی های اندرویدی فقط با یک عکس PNG
این روزها باید در هنگام باز کردن یک فایل تصویری بر روی گوشی هوشمند خود، که در هر مکانی از اینترنت گرفته شده یا از طریق پیام یا برنامه های ایمیل دریافت شده است، با احتیاط بیشتری باقی بمانید.
بله، فقط مشاهده یک تصویر با فرمت png گوشی هوشمند آندرویدی شما را هک می کند به لطف سه آسیب پذیری جدید کشف شده که میلیون ها دستگاه را مورد تاثیر قرار میدهد طوری که از آندروید ۷٫۰ نگات گرفته تا به آندروید ۹٫۰ .
این آسیب پذیری ها با شناسه های CVE-2019-1986، CVE-2019-1987 و CVE-2019-1988 شناخته میشوند. که شرکت Google به عنوان بخشی از به روز رسانی های امنیتی Android فوریه منتشر کرده است.
با این حال، از آنجایی که سازندگان گوشی ها هر ماه بسته های امنیتی منتشر نمیکنند، تعیین اینکه آیا دستگاه Android شما این بسته های امنیتی را دریافت می کند یا نه کمی دشوار است.
گرچه مهندسان گوگل هنوز هیچ جزئیات فنی را برای توضیح این آسیب پذیری ها نشان نداده اند، به روز رسانی اشاره شده به اصلاح “نقص سرریز بافر حفره ای”، “خطاهای SkPngCodec” و اشکالاتی دیگر در برخی از اجزاء اندروید است که تصاویر PNG را ارائه می دهند.
براساس این مشاوره، یکی از سه آسیب پذیری که گوگل آن را شدیدتر می داند، می تواند یک فایل تصویری Portable Network Graphics) PNG) حاوی بدافزاری ایجاد کند تا کد دلخواه را بر روی دستگاه های اندروید آسیب پذیر اجرا کند.
در یک حمله با استفاده از این آسیب پذیری، فقط با فریب دادن کاربران به باز کردن یک فایل تصویر PNG مخرب ساخته شده (که در حالت عادی شناسایی ان غیر ممکن است) و از طریق سرویس پیام های تلفن همراه و یا یک برنامه ایمیل ارسال شده است مورد نفوذ قرار گیرد.
علاوه بر این سه آسیب پذیری، گوگل در مجموع ۴۲ آسیب پذیری امنیتی را در سیستم عامل های تلفن همراه خود پچ کرده است، که ۱۱ مورد آنها دارای بحرانی میباشد.
همچنین گوگل تاکید کرده است که هیچ گزارشی از سوءاستفاده از این آسیب پذیری ها گزارش نشده است. گوگل اعلام کرده است که یک ماه پیش از انتشار آن، شرکای Android خود را از همه آسیب پذیری ها مطلع کرده است و افزود: “تکه های کد منبع برای این مسائل در ۴۸ ساعت آینده به منبع ذخیره سازی Open Source Project) AOSP) منتشر خواهد شد.”
