الخميس، 7 فبراير 2019

يمكن للقراصنة اختراق هاتفك الــ Android الذكي بصورة PNG فقط

يمكن أن تسمح مشكلة عدم الحصانة في ملف PNG للقراصنة باختراق هواتف Android الذكية
مع فتح صورة غير ضارة بالشبكة ، يتم تنزيلها من الإنترنت أو رسائل البريد الإلكتروني أو تطبيقات الوسائط الاجتماعية أو تطبيقات المراسلة ، حيث إنها قد تعرض هاتفك الذكي للخطر .
اكتشفت Google ثلاث نقاط ضعف حرجة جديدة تسمح للمتطفلين باختراق هاتف Android ذكي بمجرد النظر إلى صورة PNG. لقد أثر هذا الخطأ على ملايين الأجهزة التي تعمل على إصدارات نظام التشغيل Android ، بدءًا من Nougat 7.0 إلى نظام Android 9.0 Pie الحالي.
ومع ذلك ، تم تصحيح الثغرات الأمنية ، التي تم تحديدها على أنها CVE-2019-1986 ، و CVE-2019-1987 ، و CVE-2019-1988 ، في مشروع Android مفتوح المصدر (ASOP) بواسطة Google كجزء من تحديثات أمان Android في فبراير 2019.
وفقًا لنشرة أمان Android من Google ، فإن الثغرة الأمنية التي تسمح "للمهاجم عن بعد باستخدام ملف PNG تم تصميمه خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية متميزة" ، هي أشد ثغرة أمنية.
هذا يعني أنه إذا نجح المخترق في خداع مستخدم لفتح أو تنزيل صورة من أي صفحة ويب ، أو تلقيها عبر خدمة رسائل فورية ، أو كمرفق في بريد إلكتروني ، فيمكنه الوصول إلى هاتفك الذكي.
إلى جانب العيوب الثلاثة ، شملت Google أيضًا إصلاحات لعدد 42 من نقاط الضعف في نظام التشغيل Android بشكل إجمالي في التحديث الذي تم إجراؤه في 2019 في شباط ، حيث تم اعتبار 11 منها على أنها حرجة و 30 تأثيرًا عاليًا وخطورة متوسطة واحدة.
قالت شركة Google إنها لا تملك أي تقارير عن استغلال أي شخص لثغرات أمنية مدرجة في نشرة الأمن لشهر فبراير ضد المستخدمين الحقيقيين أو في البرية. كما قالت شركة البحث العملاقة إنها قامت بتنبه شركائها في نظام التشغيل Android بجميع نقاط الضعف قبل شهر من نشرها ، مضيفًا أنه "سيتم إصدار بقع التعليمات البرمجية الأصلية لهذه المشكلات إلى مستودع مشروع نظامي مفتوح المصدر (AOSP) في غضون 48 ساعة القادمة."
لسوء الحظ ، فإنه من غير المعروف عندما تقوم الشركات المصنعة لجهة خارجية بطرح تحديثات الأمان على هواتفها ، حيث يستغرق الكثير منها أسابيع ، إن لم يكن أشهر ، لتنفيذها. وهذا يعني أن جهازك الذي يعمل بنظام Android لا يزال غير محمي حتى بعد استلام تحديث 2019 شباط. يقترح أن يصحح أحدهم هاتفه الذكي Android بمجرد تحديث أمني متوفر من الشركة المصنعة للهاتف
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم