Nhờ một lỗ hổng mới, một tệp duy nhất có thể xâm phạm thiết bị Android của bạn

Nếu bạn nghĩ rằng việc mở hình ảnh một chú mèo dễ thương là vô hại thì bạn có thể đã nhầm vì lỗ hổng mới có thể cho phép tin tặc dụ bạn mở tệp PNG dễ thương và xâm phạm thiết bị của bạn. Lỗ hổng mới nhắm mục tiêu vào tất cả các thiết bị Android chạy Android Nougat trở lên.

Lỗ hổng bảo mật đã được Google tiết lộ nhưng công ty xác nhận rằng họ đã phát hành bản vá cho kho dự án nguồn mở Android (AOSP). Như đã chỉ ra bởi ZDNet, không có cách nào để biết liệu thiết bị của bạn đã bị tấn công hay chưa. Google chưa công bố bất kỳ chi tiết kỹ thuật nào về lỗ hổng nhưng đã xác nhận rằng nó đã được khắc phục.

Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng trong Framework có thể cho phép kẻ tấn công từ xa sử dụng tệp PNG được chế tạo đặc biệt để thực thi mã tùy ý trong ngữ cảnh của một quy trình đặc quyền. Việc đánh giá mức độ nghiêm trọng dựa trên ảnh hưởng mà việc khai thác lỗ hổng bảo mật có thể có trên một thiết bị bị ảnh hưởng, giả sử rằng nền tảng và dịch vụ bị giảm nhẹ vì mục đích phát triển hoặc nếu được bỏ qua thành công.

Tuy nhiên, các nhà sản xuất Android trì hoãn các bản cập nhật, đồng nghĩa với việc vẫn có thiết bị chưa nhận được bản sửa lỗi. Google đã tuyên bố rằng họ đã phát hành bản sửa lỗi với bản vá tháng 2019 năm XNUMX, vì vậy nếu bạn chưa có bản vá, hãy cẩn thận và không mở tệp PNG từ các nguồn không đáng tin cậy.

Via: BGR