Pag-iingat! Kailangan mong maging mas maingat sa pagbubukas ng isang file ng imahe sa iyong smartphone, na natanggap mo mula sa Internet o sa pamamagitan ng mga mensahe o e-mail application.
ΝSa isang larawan lang, ang iyong Android smartphone ay maaaring magsagawa ng malisyosong code na nakatago sa loob ng file ng larawan, salamat sa tatlong kamakailang natukoy na kritikal na kahinaan na nakakaapekto sa milyun-milyong device na tumatakbo kahit na ang pinakabagong mga bersyon ng operating system ng Google , mula sa Android 7.0 Nougat, hanggang sa kasalukuyang Android 9.0 Pie.
Ang mga kahinaan, na kinilala bilang CVE-2019-1986, CVE-2019-1987, at CVE-2019-1988, ay naayos na sa Android Open Source (AOSP) ng Google bilang bahagi ng update sa seguridad ng Android.
Gayunpaman, dahil hindi lahat ng gumagawa ng mobile device ay namamahagi ng mga update sa seguridad bawat buwan, mahirap matukoy kung makukuha ng iyong Android device ang mga update sa seguridad na ito sa lalong madaling panahon bago ka mabiktima ng kahinaang ito.
Bagama't hindi pa nagbubunyag ng mga teknikal na detalye ang mga inhinyero ng Google upang ipaliwanag ang mga kahinaang ito, tinutukoy ng mga update ng Changelog ang mga ito bilang mga pag-aayos ng "buffer overflow", "Mga error sa SkPngCodec," at mga error na nauugnay sa PNG.
Ayon sa Google, isa sa tatlong mga kahinaan, na itinuturing ng Google na pinakaseryoso, ay maaaring magpapahintulot sa isang malisyosong Portable Network Graphics (.PNG) na file ng imahe na magsagawa ng malisyosong code sa mga masusugatan na Android device. Ayon sa Google, "ang pinakaseryoso sa mga isyung ito ay isang kritikal na kahinaan sa seguridad na maaaring magpapahintulot sa isang malayuang nanghihimasok na gumamit ng isang espesyal na naprosesong PNG file upang magsagawa ng malisyosong code bilang isang administrator ng system."
Maaaring samantalahin ng isang malayuang nanghihimasok ang kahinaang ito sa pamamagitan lamang ng pag-prompt sa mga user sa iba't ibang paraan na magbukas ng PNG image file (na imposibleng makita ng mata lamang) sa kanilang mga device, na natanggap nila sa pamamagitan ng serbisyo sa pagmemensahe o isang application. .
Kasama ang tatlong kapintasan na ito, inayos ng Google ang kabuuang 42 kahinaan sa seguridad sa Android operating system nito, 11 sa mga ito ay kritikal, 30 mataas ang panganib at isang katamtaman.
Sinabi ng Google na wala itong mga ulat ng aktibong pagsasamantala o malubhang pang-aabuso sa alinman sa mga kahinaan na nakalista sa bulletin ng seguridad nitong Pebrero.
Sinabi rin ng Google na naabisuhan nito ang mga kasosyo nito sa lahat ng mga kahinaan isang buwan bago ang publikasyon, idinagdag na "ang source code para sa mga isyung ito ay ilalabas sa storage ng AOSP (Android Open Source Project) sa susunod na 48 oras ".
[the_ad_group id = ”966 ″]
