Android Telefonlar Sadece PNG Resmine Bakarak Hacklenebilir
Android cihaz mı kullanıyorsunuz?
Dikkat! Akıllı telefonunuzdaki bir görüntü dosyasını açarken, İnternet’ten herhangi bir yerden indirilen veya mesajlaşma veya e-posta uygulamaları yoluyla aldığınız bilgilere dikkat etmelisiniz.
Evet, yalnızca zararsız görünen bir görüntüyü görüntülemek, Android akıllı telefonunuzu hackleyebilir.
Google’ın mobil işletim sisteminin son sürümlerini çalıştıran ve Android 7.0 Nougat’tan mevcut Android 9.0 Pastası’na kadar değişen milyonlarca cihazı etkileyen üç yeni kritik güvenlik açığı sayesinde.
CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988 olarak tespit edilen güvenlik açıkları, Şubat Ayı Android Güvenlik Güncellemelerinin bir parçası olarak Google tarafından Android Açık Kaynak Projesi’nde (AOSP) düzeltildi.
Bununla birlikte, her ahize üreticisi her ay güvenlik düzeltme eki sunmadığından, Android cihazınızın bu güvenlik düzeltme eklerini herhangi bir zamanda daha erken alıp almayacağını belirlemek zordur.
Her ne kadar Google mühendisleri bu güvenlik açıklarını açıklayan herhangi bir teknik ayrıntıyı henüz açıklamamış olsa da, güncellemeler “yığın tampon taşması kusurunu”, “SkPngCodec’teki hataları” ve PNG görüntülerini oluşturan bazı bileşenlerde bulunan hataları düzeltmekten bahsediyor.
Tavsiyeye göre, Google’ın en şiddetli olduğu düşünülen üç güvenlik açığından biri, kötü amaçlı hazırlanmış bir Taşınabilir Ağ Grafikleri (.PNG) resim dosyasının güvenlik açığı bulunan Android cihazlarda rasgele kod yürütmesine izin verebilir.
Google’ın dediği gibi, “Bu sorunların en ciddiyeti, Framework’te özel hazırlanmış bir PNG dosyası kullanan bir uzak saldırganın, ayrıcalıklı bir işlem kapsamında rasgele kod yürütmesine izin verebilecek kritik bir güvenlik açığıdır.”
Uzaktaki bir saldırgan, bu güvenlik açığından, yalnızca bir mobil mesaj hizmeti ya da e-posta uygulaması aracılığıyla gönderilen Android cihazlarında kullanıcıları kötü amaçlı hazırlanmış bir PNG resim dosyasını (çıplak gözle görmesi mümkün değildir) açmaya zorlayarak yararlanabilir.
Bu üç kusur da dahil olmak üzere, Google, mobil işletim sisteminde 11’i kritik, 30’u yüksek ve bir derece orta dereceli olmak üzere toplam 42 güvenlik açığı oluşturdu.
Haber Veriyoruz