Внимание! Вам нужно быть более осторожными при открытии файла изображения на вашем смартфоне, который вы получили из Интернета, через сообщения или приложения электронной почты.
ΝС помощью всего одного изображения ваш смартфон Android может выполнить вредоносный код, скрытый в файле изображения, благодаря трем недавно выявленным критическим уязвимостям, которые затрагивают миллионы устройств, работающих даже с последними версиями операционной системы Google, от Android 7.0 Nougat до текущей версии Android 9.0. Пирог.
Уязвимости, идентифицированные как CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988, были исправлены в Android с открытым исходным кодом (AOSP) компанией Google в рамках обновления безопасности Android.
Однако, поскольку не все производители мобильных устройств распространяют обновления безопасности каждый месяц, трудно определить, получит ли ваше устройство Android эти обновления безопасности в ближайшее время, прежде чем вы станете жертвой этой уязвимости.
Хотя инженеры Google еще не раскрыли технических деталей, объясняющих эти уязвимости, обновления журнала изменений называют их исправлениями «переполнения буфера», «ошибками SkPngCodec» и ошибками, связанными с PNG.
Согласно Google, одна из трех уязвимостей, которые Google считает наиболее серьезными, может позволить вредоносному файлу изображения Portable Network Graphics (.PNG) выполнить вредоносный код на уязвимых устройствах Android. Согласно Google, «самая серьезная из этих проблем представляет собой критическую уязвимость системы безопасности, которая может позволить удаленному злоумышленнику использовать специально обработанный файл PNG для выполнения вредоносного кода в качестве системного администратора ".
Удаленный злоумышленник может воспользоваться этой уязвимостью, просто предлагая пользователям различными способами открыть файл изображения PNG (который невозможно обнаружить невооруженным глазом) на своих устройствах, который они получили через службу обмена сообщениями или приложение. .
Включая эти три уязвимости, Google устранил в общей сложности 42 уязвимости системы безопасности в своей операционной системе Android, 11 из которых являются критическими, 30 - с высокой степенью риска и одна - со средней степенью риска.
Google заявила, что у нее нет сообщений об активной эксплуатации или серьезном злоупотреблении какой-либо из уязвимостей, перечисленных в ее февральском бюллетене по безопасности.
Google также сообщил, что уведомил своих партнеров обо всех уязвимостях за месяц до публикации, добавив, что «исходный код для этих проблем будет выпущен в хранилище AOSP (Android Open Source Project) в следующие 48 часов».
[the_ad_group id = ”966 ″]
