اگر شما نیز از جمله کاربران دستگاههای اندروید هستید، باید هنگام باز کردن فایلهای دانلود شده از اینترنت یا پیوستهای ایمیل و برنامههای پیامرسانها روی تلفنهای هوشمند خود احتیاط بیشتری به خرج دهید. باید بدانید که ممکن است به دلیل وجود برخی آسیبپذیریها، تنها با نگاه کردن یک عکس در ظاهر بیخطر، امنیت تلفن همراه خود را در معرض خطر قرار دهید.
در همین رابطه، براساس خبرهای منتشر شده، سه آسیبپذیری بحرانی در سیستم عامل اندروید، باعث شده است که تنها با اجرا و نمایش یک عکس با پسوند PNG، دستگاه شما در معرض خطر قرار گیرد. این سه آسیبپذیری میلیونها دستگاه اجرا کننده نسخه جدید سیستم عامل اندروید، یعنی نسخههای اندروید ناگت تا پای را تحت تاثیر قرار داده است.
این آسیبپذیریها که با شناسههای CVE-2019-1986، CVE-2019-1987 و CVE-2019-1988 ثبت شدهاند، در پروژه متن باز اندروید، توسط گوگل به عنوان بخشی از بهروزرسانیهای امنیتی ماه فوریه گوگل اصلاح شدهاند. با این حال، از آنجایی که همه سازندگان موبایل، بهصورت مستمر و هر ماه اصلاحیههای امنیتی منتشر نمیکنند، مشخص کردن اینکه اصلاحیههای امنیتی برای دستگاه شما منتشر شده است یا نه، کمی دشوار است.
براساس خبرهای منتشر شده، یکی از این سه آسیبپذیری که از نظر گوگل مهمترین آنهاست، میتواند به یک فایل عکس با پسوند PNG اجازه اجرای کدهای مخرب روی دستگاههای اندروید آسیبپذیر را بدهد.برای مثال، یک مهاجم از راه دور میتواند تنها با فریب کاربر برای باز کردن یک فایل عکس با پسوند PNG که تشخیص آلوده بودن آن برای کاربران عادی غیر ممکن است، روی دستگاه اندروید از این آسیبپذیری بهرهبرداری کند.
شرکت گوگل علاوه بر اصلاح این سه آسیبپذیری، ۴۲ آسیبپذیری امنیتی دیگر را در سیستم عامل اندروید اصلاح کرده است که ۱۱ مورد آنها در رده بحرانی، ۳۰ مورد در رده مهم و یک مورد در رده متوسط قرار گرفتهاند.
توضیحات بیشتر در:
- Android Phones Can Get Hacked Just by Looking at a PNG Image