Het openen van een schattige kat meme of onschuldig landschap foto lijkt misschien onschuldig genoeg, maar als het gebeurt te zijn in een .Het PNG-formaat, uw Android-apparaat kan kritisch worden aangetast door een nieuwe aanval.
In Google ‘ s Android beveiligingsupdate voor februari, de tech-gigant advies opgemerkt er is een kritieke kwetsbaarheid, die bestaat in het Android-besturingssysteem kader.
Al duurt het activeren van de bug is voor aanvallers om het verzenden van een vervaardigde, kwaadaardige Portable Network Graphic (.PNG) bestand naar een slachtoffer apparaat. Indien de gebruiker het bestand opent, wordt het exploit is geactiveerd.
Externe aanvallers in staat om willekeurige code kan uitvoeren in het kader van een bevoorrechte proces, volgens Google.
Android versies 7.0 9.0 worden beïnvloed.
CNET: Wetgevers vragen voor Apple over FaceTime bug afluisteren
De kwetsbaarheid werd één van de drie bugs invloed Android Framework — CVE-2019-1986, CVE-2019-1987, en CVE-2019-1988 — en is de meest ernstige beveiligingsprobleem in de februari-update.
Er zijn geen actuele rapporten van het beveiligingslek wordt misbruikt in het wild. Echter, gezien het gemak waarmee de bug kan worden geëxploiteerd, moeten gebruikers het accepteren van binnenkomende updates voor hun Android bouwt zo snel mogelijk.
Als leveranciers gebruik te maken van het Android-besturingssysteem de uitrol van security patches en updates op de verschillende tarieven, Google, heeft geweigerd te onthullen van de technische details van de exploit te beperken het risico van een aanval.
TechRepublic: Aandacht ontwikkelaars: Google wil betalen u $15.000, – bij aan het verbeteren van cloud security
Google bulletin ook aangegeven tot uitvoering van externe code gebreken beïnvloeden de Android bibliotheek, systeem bestanden, en een Nvidia onderdelen. Misbruik van bevoegdheden en de openbaarmaking van informatie gaten in de beveiliging zijn ook opgelost.
Bron code patches voor .PNG probleem, naast andere security problemen die rijzen in het bulletin, hebben ook uitgebracht voor het Android Open Source Project (AOSP) repository aan.
Zie ook: Firefox krijg je een ‘site-isolatie’ – functie, vergelijkbaar met Chrome
In januari, onderzoekers gewezen op het bestaan van een nieuwe malvertising groep genaamd VeryMal. De oplichters zijn specifiek gericht op Apple-gebruikers en begraven kwaadaardige code in digitale beelden met behulp van steganografie technieken om gebruikers om te leiden van legitieme websites kwaadaardige domeinen gecontroleerd door de aanvallers.
Vorige en aanverwante dekking
Pro-Tibet doelgroepen met ExileRAT in spy campagne
Nieuwe macOS zero-day maakt diefstal van wachtwoorden van gebruikers
Outlaw Shellbot infecteert Linux servers met de mijne voor Monero
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters