Безопасность в глобальной сети Интернет

Использование .PNG файлов для удаленного выполнения кода в Android

Хранение различных фотографий на смартфонах является довольно распространенным явлением среди пользователей. Вот почему изображения служат одним из самых надежных способов распространения вредоносных программ. Google недавно предупредили пользователей Android об уязвимости, которая позволяет выполнять вредоносный код посредством распространения .PNG изображений.

Подписывайтесь на Telegram

Уязвимость изображений .PNG влияет на устройства Android

Как было показано в недавнем бюллетене Google по безопасности Android, ошибка изображения формата .PNG подвергает риску подавляющее большинство пользователей Android. Уязвимость может позволить злоумышленнику получить контроль над устройством путем повышения привилегий. Для использования этой уязвимости требуется, чтобы злоумышленник отправил вредоносный файл в формате .PNG на устройство цели.

По словам Google, уязвимость в основном существовала в структуре Android. Как описано,

«Наиболее серьезная уязвимость в этом разделе может позволить злоумышленнику, использующему специально созданный файл PNG, выполнить произвольный код в контексте привилегированного процесса».

Google идентифицировал этот недостаток как три различные уязвимости, нацеленные на версии Android от 7.0 до 9. Это такие уязвимости, как:

  1. CVE-2019-1986.
  2. CVE-2019-1987.
  3. CVE-2019-1988.

Google исправила данную уязвимость в следующих версиях операционный системы:

  • Android 7.0;
  • Android 8.0,8.1;
  • Android 9.

На данный момент Google подтвердили, что не было замечено никакой активности злоумышленников, которая связана с данной уязвимостью. Однако, учитывая простоту использования недостатка, Google пока не раскрывает никакой технической информации.

Также исправлено множество других уязвимостей

В дополнение к уязвимости изображений формата .PNG Google также исправили многочисленные уязвимости в библиотеке Android, системе, компонентах ядра и компонентах драйверов NVIDIA. Эти недостатки могут привести к удаленному выполнению кода, повышению привилегий и раскрытию информации.

Google выпустил исправления в двух разных обновлениях безопасности, а также сообщили,

«В этом бюллетене есть два уровня исправлений безопасности, поэтому партнеры Android могут гибко настроить и исправить все уязвимости, которые одинаковы на всех устройствах Android».

Пользователи Android должны убедиться, что они обновляют свои устройства до последних версий ОС, чтобы обезопасить себя от потенциальных угроз.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

One Comment

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 207 запросов. 0,145 секунд.