Tack vare en ny sårbarhet kan en enda fil äventyra din Android-enhet

Om du trodde att det är ofarligt att öppna en bild av en söt katt kan du ha fel eftersom en ny sårbarhet kan tillåta hackare att locka dig att öppna en söt PNG-fil och äventyra din enhet. Den nya sårbarheten riktar sig till alla Android-enheter som har Android Nougat och högre.

Sårbarheten avslöjades av Google men företaget bekräftar att de redan har släppt en patch till Android Open Source Project (AOSP) förvaret. Som påpekats av ZDNet finns det inget sätt att veta om din enhet har blivit hackad. Google har inte släppt några tekniska detaljer om sårbarheten men har bekräftat att den är åtgärdad.

Det allvarligaste av dessa problem är en kritisk säkerhetssårbarhet i Framework som kan göra det möjligt för en fjärrangripare som använder en specialgjord PNG-fil att exekvera godtycklig kod inom ramen för en privilegierad process. Allvarlighetsbedömningen baseras på den effekt som ett utnyttjande av sårbarheten skulle kunna ha på en påverkad enhet, förutsatt att plattformen och tjänstebegränsningarna är avstängda i utvecklingssyfte eller om de lyckas kringgås.

Android-tillverkare fördröjer dock uppdateringarna vilket innebär att det fortfarande finns enheter som inte har fått korrigeringen. Google har uppgett att de släppte korrigeringen med patchen från februari 2019, så om du inte har fått patchen ännu, var försiktig och öppna inte PNG-filer från opålitliga källor.

via: BGR