Kujdes! Duhet të jeni më të kujdesshëm kur hapni një skedar imazhi në smartphone tuaj, të cilin e keni marrë nga interneti ose përmes mesazheve ose aplikacioneve të postës elektronike.
ΝMe vetëm një imazh, telefoni juaj inteligjent Android mund të ekzekutojë kodin keqdashës të fshehur brenda skedarit të imazhit, falë tre dobësive kritike të identifikuara së fundi që prekin miliona pajisje që përdorin edhe versionet më të fundit të sistemit operativ të Google, nga Android 7.0 Nougat deri te Android 9.0 aktual. Byrek.
Dobësitë, të identifikuara si CVE-2019-1986, CVE-2019-1987 dhe CVE-2019-1988, janë rregulluar në Android Open Source (AOSP) nga Google si pjesë e përditësimit të sigurisë së Android.
Megjithatë, për shkak se jo çdo prodhues i pajisjeve celulare shpërndan përditësime të sigurisë çdo muaj, është e vështirë të përcaktohet nëse pajisja juaj Android do t'i marrë këto përditësime të sigurisë së shpejti përpara se të bini viktimë e kësaj dobësie.
Megjithëse inxhinierët e Google nuk kanë zbuluar ende detaje teknike për të shpjeguar këto dobësi, përditësimet e Changelog i referohen atyre si rregullime të "mbushjes së bufferit", "gabimet SkPngCodec" dhe gabime të lidhura me PNG.
Sipas Google, një nga tre dobësitë, të cilat Google i konsideroi më seriozet, mund të lejojë një skedar imazhi me qëllim të keq Portable Network Graphics (.PNG) të ekzekutojë kodin keqdashës në pajisjet e cenueshme Android. Sipas Google, "më seriozja nga këto çështje është një cenueshmëri kritike e sigurisë që mund të lejojë një ndërhyrës në distancë të përdorë një skedar PNG të përpunuar posaçërisht për të ekzekutuar kodin keqdashës si një administrator i sistemit."
Një ndërhyrës në distancë mund të përfitojë nga kjo dobësi thjesht duke i nxitur përdoruesit në mënyra të ndryshme të hapin një skedar imazhi PNG (i cili është i pamundur të zbulohet me sy të lirë) në pajisjet e tyre, të cilat ata e morën përmes shërbimit të mesazheve ose një aplikacioni email.
Duke përfshirë këto tre të meta, Google ka rregulluar gjithsej 42 dobësi sigurie në sistemin e tij operativ Android, 11 prej të cilave janë kritike, 30 me rrezik të lartë dhe një i moderuar.
Google ka thënë se nuk ka raporte për shfrytëzim aktiv ose abuzim serioz të ndonjë prej dobësive të listuara në buletinin e tij të sigurisë në shkurt.
Google tha gjithashtu se kishte njoftuar partnerët e saj për të gjitha dobësitë një muaj përpara publikimit, duke shtuar se "kodi burimor për këto probleme do të lëshohet në hapësirën ruajtëse të AOSP (Android Open Source Project) në 48 orët e ardhshme".
[id_grupi_ad_g = "966]
