Yeni bir güvenlik açığı sayesinde, tek bir dosya Android cihazınızın güvenliğini tehlikeye atabilir

Sevimli bir kedinin resmini açmanın zararsız olduğunu düşündüyseniz, yanılıyorsunuz çünkü yeni güvenlik açığı bilgisayar korsanlarının sizi sevimli bir PNG dosyası açmaya ikna etmesine ve cihazınızın güvenliğini aşmasına izin verebilir. Yeni güvenlik açığı, Android Nougat ve üzeri sürümlere sahip tüm Android cihazlarını hedefliyor.

Güvenlik açığı Google tarafından açıklandı ancak şirket, Android Açık Kaynak Projesi (AOSP) deposuna zaten bir yama yayınladıklarını doğruladı. ZDNet tarafından belirtildiği gibi, cihazınızın saldırıya uğradığını bilmenin bir yolu yoktur. Google, güvenlik açığıyla ilgili herhangi bir teknik ayrıntı yayınlamadı ancak düzeltildiğini onayladı.

Bu sorunların en şiddetlisi, özel hazırlanmış bir PNG dosyası kullanan uzak bir saldırganın ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine izin verebilecek, Framework'teki kritik bir güvenlik açığıdır. Önem derecesi değerlendirmesi, platform ve hizmet azaltmalarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın muhtemelen etkilenen bir cihaz üzerindeki etkisine dayanır.

Ancak, Android üreticileri güncellemeleri erteler, bu da hala düzeltmeyi almayan cihazlar olduğu anlamına gelir. Google, düzeltmeyi Şubat 2019 yaması ile birlikte yayınladıklarını, bu nedenle henüz yamayı almadıysanız dikkatli olun ve güvenilmeyen kaynaklardan PNG dosyalarını açmayın.

Via BGR