Takket være en ny sårbarhed kan en enkelt fil kompromittere din Android-enhed

Hvis du troede, at det er ufarligt at åbne et billede af en sød kat, tager du måske fejl, da en ny sårbarhed kan tillade hackere at lokke dig til at åbne en sød PNG-fil og kompromittere din enhed. Den nye sårbarhed er rettet mod alle Android-enheder, der har Android Nougat og derover.

Sårbarheden blev afsløret af Google, men virksomheden bekræfter, at de allerede har frigivet en patch til Android Open Source Project (AOSP)-lageret. Som påpeget af ZDNet er der ingen måde at vide, om din enhed er blevet hacket. Google har ikke frigivet nogen tekniske detaljer om sårbarheden, men har bekræftet, at den er rettet.

Det mest alvorlige af disse problemer er en kritisk sikkerhedssårbarhed i Framework, der kan gøre det muligt for en fjernangriber, der bruger en specielt udformet PNG-fil, at udføre vilkårlig kode inden for rammerne af en privilegeret proces. Alvorlighedsvurderingen er baseret på den effekt, som udnyttelse af sårbarheden muligvis ville have på en berørt enhed, forudsat at platformen og servicereduktionerne er slået fra i udviklingsformål, eller hvis de bliver omgået.

Android-producenter forsinker dog opdateringerne, hvilket betyder, at der stadig er enheder, der ikke har modtaget rettelsen. Google har udtalt, at de udgav rettelsen med patchen fra februar 2019, så hvis du ikke har fået patchen endnu, skal du være forsigtig og ikke åbne PNG-filer fra upålidelige kilder.

via: BGR