Android síminn þinn getur brotist niður með því að opna mynd

Android síminn þinn getur brotist niður með því að opna mynd

Samkvæmt nýjustu niðurstöðum öryggisteymis Google gæti það haft í för með sér tölvusnápur að skoða saklausa mynd á Android þínum.

Í því nýjasta Android öryggisatriði , Google hefur greint frá nokkrum mikilvægum göllum í farsímastýrikerfi sínu, þar á meðal þremur veikleikum sem hafa að gera með því hvernig Android höndlar PNG (Portable Network Graphic) skrár.

Samkvæmt Google, „Alvarlegasta þessara mála er gagnrýnt öryggisveikleiki í Framework sem gæti leyft ytri árásarmanni sem notar sérsmíðaða PNG skrá til að framkvæma handahófskennda kóða innan samhengis við forréttindaferli.“

Hvað þetta þýðir í grundvallaratriðum er að illgjarn leikari getur sent þér PNG skrá sem inniheldur leyniskipanir. Þegar þú skoðar PNG myndina í símanum þínum verða skipanirnar framkvæmdar. „Forréttindaferli“ þýðir að illgjarn kóði mun hafa aðgang að öllum virkni símans. Fræðilega séð gæti vel hannað árás með gallanum tekið yfir símann þinn og framkvæmt skaðleg verkefni eins og að setja upp spilliforrit og stela upplýsingum.

Veikleikinn hefur áhrif á Android OS útgáfur 7.0 (Nougat) til 9.0 (Pie). Þessi galli er sérstaklega hættulegur vegna þess að minna næmi er á fjölmiðlaskrám. Öryggissérfræðingar munu veita þér fullt af viðvörunum um að hala ekki niður og setja upp forrit frá óþekktum og ótraustum aðilum, en fjölmiðlaskrár eins og myndir, hljóð og myndbandsskrár eru almennt taldar skaðlausar.

Góðu og slæmu fréttirnar

Við erum enn að bíða eftir því að Google birti frekari upplýsingar um veikleikana. En samkvæmt öryggisblaðinu eru engar vísbendingar um virka nýtingu viðskiptavina eða misnotkun á tilkynntum málum.

Google hefur einnig bætt við galla í uppfærslu fyrir eigin tæki. Þetta eru góðar fréttir fyrir notendur sem eiga Pixel-síma sem framleiddir eru af Google. Slæmu fréttirnar eru fyrir notendur sem hafa keypt tæki frá öðrum söluaðilum, sem venjulega tekur aðeins lengri tíma að rúlla plástrunum.

Þekkt vörumerki eins og Samsung og LG gefa venjulega út uppfærslur nokkrum dögum eftir Google. En minna þekktir söluaðilar geta tekið vikur af mánuðum.

Ekki í fyrsta skipti sem fjölmiðlaskrár eru vopnaðar

Þó að nýjasta Android gallinn sé ansi skelfilegur, þá er það ekki í fyrsta skipti sem farsímakerfið hefur valdið öryggisgalla sem nýtir sér fjölmiðlaskrár.

Árið 2014 uppgötvuðu vísindamenn við Fortinet að þeir gætu dulkóða spilliforrit í PNG skrár og fela þau fyrir malware skanni Google Play. Í sönnun á hugmyndafræði sýndu vísindamenn malware sína í einföldu myndskoðunarforriti. Þegar notandinn opnaði myndina sem smitast af malware, náði forritið og afkóðaði spilliforritið innan úr myndinni og setti það upp í tækinu.

Árið 2015 uppgötvuðu öryggisfræðingar hjá Zimperium varnarleysi í Android útgáfum 2.2 og nýrri, kóðaheiti Stagefright , sem gerði tölvuþrjótum kleift að framkvæma fjarstýringu kóða með því að senda vídeóskrár til fórnarlamba sinna. Mörg skilaboðaforrit vinna sjálfkrafa úr myndbandinu við móttöku þess, svo hægt væri að hefja árásina án þess að markið geri neitt. Á þeim tíma var áætlað að meira en 900 milljón tæki hefðu áhrif á varnarleysið.

Verndaðu þig

Besta leiðin til að vernda þig gegn nýjasta PNG öryggisbresti Android er að setja upp uppfærslur um leið og símafyrirtækið þitt og tækjaframleiðandinn gera þær aðgengilegar.

Google mælir einnig með því að notendur takmarki snjallsíma sína til að setja aðeins upp forrit frá Google Play og virkjaðu Google Play Protect , sá eiginleiki sem gerir Android öryggishópnum kleift að fylgjast með skaðlegum forritum og virkni í símanum þínum. Uppsetning forrita frá þriðju aðilum mörkuðum rekur alltaf ógnun.

Á meðan þú bíður eftir öryggisblettunum þínum, hugsaðu þig tvisvar um áður en þú smellir á næstu kattarmynd.

LESTU MEIRA: