Atenció! Heu de tenir més cura en obrir un fitxer d'imatge al vostre telèfon intel·ligent, que heu rebut d'Internet o mitjançant missatges o aplicacions de correu electrònic.
ΝAmb només una imatge, el vostre telèfon intel·ligent Android pot executar codi maliciós amagat dins del fitxer d'imatge, gràcies a tres vulnerabilitats crítiques identificades recentment que afecten milions de dispositius que funcionen fins i tot amb les últimes versions del sistema operatiu de Google, des d'Android 7.0 Nougat fins a l'actual Android 9.0. Pastís.
Les vulnerabilitats, identificades com a CVE-2019-1986, CVE-2019-1987 i CVE-2019-1988, han estat solucionades per Android Open Source (AOSP) com a part de l'actualització de seguretat d'Android.
Tanmateix, com que no tots els fabricants de dispositius mòbils distribueixen actualitzacions de seguretat cada mes, és difícil determinar si el vostre dispositiu Android rebrà aquestes actualitzacions de seguretat aviat abans de ser víctima d'aquesta vulnerabilitat.
Tot i que els enginyers de Google encara no han revelat detalls tècnics per explicar aquestes vulnerabilitats, les actualitzacions del registre de canvis les fan referència com a correccions de "desbordament de memòria intermèdia", "errors SkPngCodec" i errors relacionats amb PNG.
Segons Google, una de les tres vulnerabilitats, que Google considerava la més greu, podria permetre que un fitxer d'imatge de Portable Network Graphics (.PNG) maliciós executés codi maliciós en dispositius Android vulnerables. Segons Google, "el més greu d'aquests problemes". és una vulnerabilitat de seguretat crítica que podria permetre a un intrús remot utilitzar un fitxer PNG processat especialment per executar codi maliciós com a administrador del sistema".
Un intrús remot podria aprofitar aquesta vulnerabilitat simplement demanant als usuaris de diverses maneres que obrin un fitxer d'imatge PNG (que és impossible de detectar a simple vista) als seus dispositius, que han rebut mitjançant el servei de missatgeria o una aplicació de correu electrònic. .
Incloent aquests tres defectes, Google ha corregit un total de 42 vulnerabilitats de seguretat al seu sistema operatiu Android, 11 de les quals són crítiques, 30 d'alt risc i una de moderada.
Google va dir que no té informes d'explotació activa o abús greu de cap de les vulnerabilitats enumerades al seu butlletí de seguretat de febrer.
Google també va dir que havia notificat als seus socis totes les vulnerabilitats un mes abans de la publicació, i va afegir que "el codi font d'aquests problemes es llançarà a l'emmagatzematge AOSP (Android Open Source Project) en les properes 48 hores".
[the_ad_group id = ”966 ″]
