הודות לפגיעות חדשה, קובץ בודד יכול לסכן את מכשיר האנדרואיד שלך

אם חשבתם שפתיחת תמונה של חתול חמוד אינה מזיקה אז אולי אתם טועים מכיוון שפגיעות חדשה עלולה לאפשר להאקרים לפתות אתכם לפתוח קובץ PNG חמוד ולסכן את המכשיר שלכם. הפגיעות החדשה מכוונת לכל מכשירי האנדרואיד שיש להם אנדרואיד נוגט ומעלה.

הפגיעות נחשפה על ידי גוגל אך החברה מאשרת שהם כבר פרסמו תיקון למאגר Android Open Source Project (AOSP). כפי שצוין על ידי ZDNet, אין דרך לדעת אם המכשיר שלך נפרץ. גוגל לא פרסמה שום פרטים טכניים על הפגיעות אך אישרה שהיא תוקנה.

החמורה ביותר מבין הבעיות הללו היא פגיעות אבטחה קריטית ב-Framework שעלולה לאפשר לתוקף מרוחק המשתמש בקובץ PNG בעל מבנה מיוחד להפעיל קוד שרירותי בהקשר של תהליך מיוחס. הערכת החומרה מבוססת על ההשפעה שאולי תהיה לניצול הפגיעות על מכשיר מושפע, בהנחה שהפלטפורמה וההקלה בשירות כבויים למטרות פיתוח או אם יעקפו בהצלחה.

עם זאת, יצרניות אנדרואיד מעכבות את העדכונים מה שאומר שעדיין יש מכשירים שלא קיבלו את התיקון. גוגל הצהירה שהם פרסמו את התיקון עם התיקון של פברואר 2019 אז אם עדיין לא קיבלת את התיקון, היזהר ואל תפתח קבצי PNG ממקורות לא מהימנים.

ויה: BGR