Андроид уредот може да биде хакиран и додека гледате слика

Бидете внимателни кога на својот паметен телефон отворате слика која сте ја преземале од интернет или сте ја примиле преку порака или емаил апликација.

Самото глеање на слики може да го хакира вашиот Андроид благодарејки на новоткриениот критична ранливост која блијае на милиони уреди кои ја користат најновата верзија на оперативниот систем на Гугл, од Андроид 7.0 Нугат па се до актуалната верзија Андроид 9.0 Пие.

Ранливостите, CVE-2019-1986, CVE-2019-1987 и CVE-2019-198, се закрпени во Андроид Опен Соурс проектот (AOSP), како дел од февруарското сигурносно ажурирање на Андроид.

Меѓутоа, бидејки не сите производители на уреди издаваат сигурносни закрпки секој месец, тешко е да се претпостави дали и вашиот Андроид уред ќе ги добие овие сигурносни закрпки наскоро.

Иако инжињерите сеуште не откриле технички детали кои ги објаснуваат овие ранливости, во ажурирањата се споменуваат поправувања како што се “heap buffer overflow” , грешките во SkPngCodec и грешката во некои компоненти кои прикажуваат PNG слики.

Според Гугл, една од трите ранливости, кои Гугл ги смета за најтешки, би можеле да му овозможат злонамерно направен Portable Netvork Graphics (.PNG) документ да придвижи малициозен код на ранливиот Андроид уред.

Далечниот напаѓач може да ја искористи оваа ранливост на тој начин што ќе го измами корисникот на својот Андроид уред да отворат злонамерно направен PNG документ ( што е можно да се примети со голо око ) испратени преку порака или емаил апликација.

Вклучувајки ги овие три ранливости, Гугл поравил вкупно 42 сигусносни пропусти во својот мобилен оперативен систем, од кои 11 се оценети како критични, 30 се високо ризични и една умерена.

Технолошкиот гигант нагласи дека нема извештаи за активно искористување или злоупотреба од било кои од наведените ранливости.

Гугл соопшти дека ги известил своите Андроид партнери за сите ранливости овие месец дена пред објавување, додавајки и дека закрпките на изворниот код за овие проблеми ќе бидат објавени во Андроид Опен Соурс Проект (AOSP).

Што мислите?

0 points
Upvote Downvote

Напишано од zabavnomk

Коментари

Напишете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени со *

Вчитување…

0

Коментари

0 коментари

Уред кој Wi-Fi сигналот го претвора во струја

Во борба против подуеноста: Народната медицина има решение