Телефонът ви с Android може да бъде хакнат само чрез отваряне на изображение

Телефонът ви с Android може да бъде хакнат само чрез отваряне на изображение

Според последните заключения на екипа за сигурност на Google, гледането на невинно изглеждащо изображение на вашия Android може да доведе до хакнат телефон.

В най-новия си Бюлетин за сигурност на Android , Google подробно описа няколко критични недостатъка в своята мобилна операционна система, включително три уязвимости, свързани с начина, по който Android обработва PNG (Portable Network Graphic) файлове.

Според Google, „Най-сериозният от тези проблеми е критична уязвимост на сигурността в Framework, която може да позволи на отдалечен нападател, използващ специално създаден PNG файл, да изпълнява произволен код в контекста на привилегирован процес.“

Това, което всъщност означава, е, че злонамерен актьор може да ви изпрати PNG файл, който съдържа тайни команди. Когато преглеждате PNG изображението в телефона си, командите ще бъдат изпълнени. „Привилегирован процес“ означава, че зловредният код ще има достъп до всички функционалности на вашия телефон. Теоретично, добре проектирана атака, използваща недостатъка, може да превземе телефона ви и да изпълнява вредни задачи като инсталиране на зловреден софтуер и кражба на информация.

Уязвимостта засяга Android OS версии 7.0 (Nougat) до 9.0 (Pie). Този недостатък е особено опасен, тъй като има по-малка чувствителност към медийните файлове. Експертите по сигурността ще ви дадат много предупреждения за не изтегляне и инсталиране на приложения от неизвестни и ненадеждни източници, но медийни файлове като изображения, аудио и видео файлове обикновено се считат за безвредни.

Добрите и лошите новини

Все още чакаме Google да публикува повече подробности за уязвимостите. Но според бюлетина за сигурността няма данни за активна експлоатация на клиенти или злоупотреба със съобщените проблеми.

Google също така отстрани недостатъците в актуализация за собствените си устройства. Това е добра новина за потребители, които притежават произведените от Google телефони Pixel. Лошата новина е за потребители, които са закупили устройства от други доставчици, на които обикновено е необходимо малко повече време за пускане на кръпки.

Известни марки като Samsung и LG обикновено пускат актуализации няколко дни след Google. Но по-малко известните доставчици могат да отнемат седмици от месеци.

Не за първи път медийните файлове са били въоръжени

Въпреки че най-новият недостатък на Android е доста плашещ, не за първи път мобилната операционна система разкрива недостатък в сигурността, който се възползва от медийните файлове.

През 2014 г. изследователи от Fortinet откриха, че могат криптиране на злонамерен софтуер в PNG файлове и ги скрийте от скенера за злонамерен софтуер на Google Play. В демонстрация на доказателство за концепция изследователите скриха своя зловреден софтуер в просто приложение за гледане на изображения. Когато потребителят отвори заразеното със злонамерен софтуер изображение, приложението извлече и дешифрира злонамерения софтуер от вътрешността на изображението и го инсталира на устройството.

През 2015 г. изследователи по сигурността в Zimperium откриха уязвимост в Android версии 2.2 и по-нови, с кодово име Stagefright , което позволи на хакерите да изпълняват дистанционно изпълнение на код, като изпращат видео файлове на жертвите си. Много приложения за съобщения автоматично обработват видеото, след като го получат, така че атаката може да бъде инициирана, без целта да направи нищо. По това време се изчислява, че над 900 милиона устройства са засегнати от уязвимостта.

Защити себе си

Най-добрият начин да се предпазите от най-новия недостатък в сигурността на PNG на Android е да инсталирате актуализации веднага щом вашият оператор и производителят на устройството ги направят достъпни.

Google също препоръчва на потребителите да ограничат своите смартфони само да инсталират приложения от Google Play и активирайте Google Play Protect , функцията, която позволява на екипа за сигурност на Android да наблюдава телефона ви за злонамерени приложения и активност. Инсталирането на приложения от пазари на трети страни винаги проследява заплахите.

Докато чакате вашите корекции за сигурност, помислете два пъти, преди да докоснете следващата снимка на котка.

ПРОЧЕТЕТЕ ОЩЕ: