برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

اصلاحیه امنیتی برای سه آسیب‌پذیری بحرانی مرتبط با تصاویر PNG در اندروید

براساس خبرهای منتشر شده، سه آسیب‌پذیری بحرانی در سیستم عامل اندروید که مرتبط با تصاویر PNG است، به‌تازگی توسط شرکت گوگل اصلاح شده است. این آسیب‌پذیری‌ها موجب اجرای کدهای مخرب تنها به واسطه اجرا و نمایش تصاویر PNG‌ در دستگاه‌های آسیب‌پذیر می‌شد.


19 بهمن 97 | 15:42
اصلاحیه امنیتی برای سه آسیب‌پذیری بحرانی مرتبط با تصاویر PNG در اندروید

اگر شما نیز از جمله کاربران دستگاه‌های اندروید هستید، باید هنگام باز کردن فایل‌های دانلود شده از اینترنت یا پیوست‌های ایمیل و برنامه‌های پیام‌رسان‌ها روی تلفن‌های هوشمند خود احتیاط بیشتری به خرج دهید. باید بدانید که ممکن است به دلیل وجود برخی آسیب‌پذیری‌ها، تنها با نگاه کردن یک عکس در ظاهر بی‌خطر، امنیت تلفن همراه خود را در معرض خطر قرار دهید.

در همین رابطه، براساس خبرهای منتشر شده، سه آسیب‌پذیری بحرانی در سیستم عامل اندروید، باعث شده است که تنها با اجرا و نمایش یک عکس با پسوند PNG، دستگاه شما در معرض خطر قرار گیرد. این سه آسیب‌پذیری میلیون‌ها دستگاه اجرا کننده نسخه جدید سیستم عامل اندروید، یعنی نسخه‌های اندروید ناگت تا پای را تحت تاثیر قرار داده است.

این آسیب‌پذیری‌ها که با شناسه‌های CVE-2019-1986، CVE-2019-1987 و CVE-2019-1988 ثبت شده‌اند، در پروژه متن باز اندروید، توسط گوگل به عنوان بخشی از به‌روزرسانی‌های امنیتی ماه فوریه گوگل اصلاح شده‌اند. با این حال، از آن‌جایی که همه سازندگان موبایل، به‌صورت مستمر و هر ماه اصلاحیه‌های امنیتی منتشر نمی‌کنند، مشخص کردن اینکه اصلاحیه‌های امنیتی برای دستگاه شما منتشر شده است یا نه، کمی دشوار است.

براساس خبرهای منتشر شده، یکی از این سه آسیب‌پذیری که از نظر گوگل مهم‌ترین‌ آن‌هاست، می‌تواند به یک فایل عکس با پسوند PNG اجازه اجرای کدهای مخرب روی دستگاه‌های اندروید آسیب‌پذیر را بدهد.برای مثال، یک مهاجم از راه دور می‌تواند تنها با فریب کاربر برای باز کردن یک فایل عکس با پسوند PNG که تشخیص آلوده بودن آن برای کاربران عادی غیر ممکن است، روی دستگاه اندروید از این آسیب‌پذیری بهره‌برداری کند.

شرکت گوگل علاوه بر اصلاح این سه آسیب‌پذیری، ۴۲ آسیب‌پذیری امنیتی دیگر را در سیستم عامل اندروید اصلاح کرده است که ۱۱ مورد آن‌ها در رده بحرانی، ۳۰ مورد در رده مهم و یک مورد در رده متوسط قرار گرفته‌اند.

 

 

توضیحات بیشتر در:

Android Phones Can Get Hacked Just by Looking at a PNG Image

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.