Achtung! Beim Öffnen einer Bilddatei auf Ihrem Smartphone, die Sie aus dem Internet oder über Nachrichten oder E-Mail-Anwendungen erhalten haben, müssen Sie vorsichtiger sein.
ΝMit nur einem Image kann Ihr Android-Smartphone bösartigen Code ausführen, der in der Image-Datei versteckt ist, dank drei kürzlich identifizierter kritischer Sicherheitslücken, die Millionen von Geräten betreffen, auf denen sogar die neuesten Versionen des Google-Betriebssystems von Android 7.0 Nougat bis zum aktuellen Android 9.0 ausgeführt werden Kuchen.
Sicherheitslücken, identifiziert als CVE-2019-1986, CVE-2019-1987 und CVE-2019-1988, wurden von Google im Rahmen des Android-Sicherheitsupdates in Android Open Source (AOSP) behoben.
Da jedoch nicht jeder Mobilgerätehersteller jeden Monat Sicherheitsupdates verteilt, ist es schwierig festzustellen, ob Ihr Android-Gerät diese Sicherheitsupdates bald erhält, bevor Sie dieser Sicherheitsanfälligkeit zum Opfer fallen.
Obwohl die Google-Ingenieure noch keine technischen Details zur Erklärung dieser Schwachstellen bekannt gegeben haben, bezeichnen Changelog-Updates sie als Fixes für "Pufferüberlauf", "SkPngCodec-Fehler" und PNG-bezogene Fehler.
Laut Google könnte eine der drei Sicherheitslücken, die Google als die schwerwiegendste ansah, es einer bösartigen Portable Network Graphics (.PNG)-Bilddatei ermöglichen, bösartigen Code auf anfälligen Android-Geräten auszuführen. Laut Google "das schwerwiegendste dieser Probleme". ist eine kritische Sicherheitslücke, die es einem entfernten Eindringling ermöglichen könnte, eine speziell verarbeitete PNG-Datei zu verwenden, um als Systemadministrator bösartigen Code auszuführen."
Ein entfernter Eindringling könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Benutzer einfach auf verschiedene Weise auffordert, eine PNG-Bilddatei (die mit bloßem Auge nicht zu erkennen ist) auf ihren Geräten zu öffnen, die sie über den Messaging-Dienst oder eine Anwendung erhalten haben.
Einschließlich dieser drei Schwachstellen hat Google insgesamt 42 Sicherheitslücken in seinem Android-Betriebssystem geschlossen, davon 11 kritische, 30 risikoreiche und eine mittelschwere.
Google hat mitgeteilt, dass keine Berichte über aktive Ausnutzung oder ernsthaften Missbrauch einer der Sicherheitslücken vorliegen, die in seinem Sicherheitsbulletin vom Februar aufgeführt sind.
Google teilte außerdem mit, dass es seine Partner einen Monat vor der Veröffentlichung über alle Schwachstellen informiert habe, und fügte hinzu, dass "der Quellcode für diese Probleme in den nächsten 48 Stunden im AOSP-Speicher (Android Open Source Project) veröffentlicht wird".
[the_ad_group id = ”966 ″]
