هشدار: گوشیهای اندروییدی با یک تصویر PNG هک میشوند
تاریخ انتشار
شنبه ۲۰ بهمن ۱۳۹۷ ساعت ۰۲:۴۶
آیتیمن- بله، حتی با نگاه کردن به یک تصویر ساده هم میتوان هک شد.
بنا به گزارش thehackernews سه آسیبپذیری مهم در نسخههای اخیر سیستم عامل اندرویید از نسخه 7.0 به بعد کشف شده که میلیونها دستگاه را تحت تاثیر قرار میدهد.
البته این آسیب پذیریها که با نامهای CVE-2019-1986، CVE-2019-1987 و CVE-2019-1988 شناسایی میشوند، در قالب پروژه متنباز اندرویید و در روزآمدسازی ماه فوریه اندرویید از سوی گوگل وصله شدهاند.
مهندسان گوگل هنوز توضیحات فنی تکمیلی را درباره این آسیبپذیریها اعلام نکردهاند؛ اما در روزآمدسازی ارایه شده، مواردی مثل «heap buffer overflow flaw»، «errors in SkPngCodec» و علاوه بر این باگ در برخی کامپوننتهای رندر تصاویر PNG ذکر شده است.
گفته میشود یکی از این سه آسیب پذیری که گوگل آن را خطرناکتر از همه میداند، میتواند به یک تصویر PNG آلوده به بدافزار اجازه بدهد که روی گوشی قربانی کدی را به اجرا درآورد.