Безопасность в глобальной сети Интернет

Использование .PNG файлов для удаленного выполнения кода в Android

Хранение различных фотографий на смартфонах является довольно распространенным явлением среди пользователей. Вот почему изображения служат одним из самых надежных способов распространения вредоносных программ. Google недавно предупредили пользователей Android об уязвимости, которая позволяет выполнять вредоносный код посредством распространения .PNG изображений.

Уязвимость изображений .PNG влияет на устройства Android

Как было показано в недавнем бюллетене Google по безопасности Android, ошибка изображения формата .PNG подвергает риску подавляющее большинство пользователей Android. Уязвимость может позволить злоумышленнику получить контроль над устройством путем повышения привилегий. Для использования этой уязвимости требуется, чтобы злоумышленник отправил вредоносный файл в формате .PNG на устройство цели.

По словам Google, уязвимость в основном существовала в структуре Android. Как описано,

«Наиболее серьезная уязвимость в этом разделе может позволить злоумышленнику, использующему специально созданный файл PNG, выполнить произвольный код в контексте привилегированного процесса».

Google идентифицировал этот недостаток как три различные уязвимости, нацеленные на версии Android от 7.0 до 9. Это такие уязвимости, как:

  1. CVE-2019-1986.
  2. CVE-2019-1987.
  3. CVE-2019-1988.

Google исправила данную уязвимость в следующих версиях операционный системы:

  • Android 7.0;
  • Android 8.0,8.1;
  • Android 9.

На данный момент Google подтвердили, что не было замечено никакой активности злоумышленников, которая связана с данной уязвимостью. Однако, учитывая простоту использования недостатка, Google пока не раскрывает никакой технической информации.

Также исправлено множество других уязвимостей

В дополнение к уязвимости изображений формата .PNG Google также исправили многочисленные уязвимости в библиотеке Android, системе, компонентах ядра и компонентах драйверов NVIDIA. Эти недостатки могут привести к удаленному выполнению кода, повышению привилегий и раскрытию информации.

Google выпустил исправления в двух разных обновлениях безопасности, а также сообщили,

«В этом бюллетене есть два уровня исправлений безопасности, поэтому партнеры Android могут гибко настроить и исправить все уязвимости, которые одинаковы на всех устройствах Android».

Пользователи Android должны убедиться, что они обновляют свои устройства до последних версий ОС, чтобы обезопасить себя от потенциальных угроз.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Один комментраций

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button