Jump to content
Sign in to follow this  
Lifehacker

Μια ευπάθεια του Android επέτρεψε στα αρχεία PNG να εκτελέσουν κακόβουλα προγράμματα

Recommended Posts

e9bc711e2c478c77d51fdbebd1ec5a17_XL.jpg

Με τα smartphones να γίνονται κεντρικός κόμβος για τη ζωή μας και να χρησιμοποιούνται καθημερινά για οικονομικές συναλλαγές, οι χάκερ ψάχνουν πάντα τρόπους για να αποκτήσουν πρόσβαση σε αυτά, ώστε να μπορούν να χρησιμοποιηθούν για καταχρηστικούς σκοπούς όπως κλοπή προσωπικών δεδομένων, αριθμών πιστωτικών καρτών κ.ο.κ. . Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό για τα smartphones να λαμβάνουν τακτικές ενημερώσεις ασφαλείας και για τους προγραμματιστές του λειτουργικού συστήματος να εντοπίζουν τρωτά σημεία και να τα διορθώνουν το συντομότερο δυνατό.

Ευτυχώς, αυτό συνέβη στην περίπτωση ενός νεοανακαλυφθέντος δυναμικού σημείου για εκμεταλλεύσεις κινητών που βρέθηκαν από την ομάδα ασφάλειας του Android. Ήταν πολύ ασυνήθιστο επίσης. Σύμφωνα με το πιο πρόσφατο ενημερωτικό δελτίο του Android, το θέμα ευπάθειας "θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να χρησιμοποιήσει ένα ειδικά επεξεργασμένο αρχείο PNG για να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας".

Τώρα ας το κάνουμε λίγο πιο κατανοητό. Τα αρχεία PNG, για όσους δεν είναι εξοικειωμένα με τη μορφή, χρησιμοποιούνται για εικόνες ή φωτογραφίες και συνήθως χρησιμοποιούνται λόγω του καλύτερου τρόπου χειρισμού της συμπίεσης σε σύγκριση με τα αρχεία JPG. Αυτό σημαίνει ότι μπορούν να μοιραστούν εύκολα μεταξύ χρηστών μέσω διαφόρων εφαρμογών ανταλλαγής μηνυμάτων. Σύμφωνα με την αναφορά, ήταν δυνατό για έναν αρκετά ικανό hacker να επισυνάψει κώδικα στο αρχείο εικόνας που θα εκτελεστεί μόλις το ανοίξει ο χρήστης. Ο κώδικας θα είναι επίσης σε θέση να έχει πρόσβαση στις κύριες διαδικασίες του λειτουργικού συστήματος και ενδεχομένως να τις αλλάζει με τρόπο που να είναι επωφελής για τον εισβολέα.

Aν αυτό ακούγεται τρομακτικό, είναι επειδή είναι όντως τρομακτικό. Η μη εξουσιοδοτημένη πρόσβαση root σε μια συσκευή μπορεί να προκαλέσει κάθε είδους προβλήματα στον χρήστη. Ευτυχώς, το πρόβλημα εντοπίστηκε πριν από την εμφάνιση τυχόν αναφορών σχετικά με την πρακτική χρήση της ευπάθειας και την παροχή μιας ενημέρωσης κώδικα με την τελευταία ενημερωμένη έκδοση ασφαλείας για το Android. Οι ενημερωμένες εκδόσεις ασφαλείας 2/5/2019 ή αργότερα περιλαμβάνουν την επιδιόρθωση για αυτήν την ευπάθεια.

Φυσικά, η ομάδα ασφάλειας δεν εκδίδει συγκεκριμένες πληροφορίες σχετικά με το πώς θα μπορούσε να λειτουργήσει αυτό, φροντίζοντας ώστε οι ιδιοκτήτες των συσκευών που λαμβάνουν ενημερώσεις ασφαλείας πιο αργές να είναι όσο το δυνατόν πιο ασφαλείς.

 

Πηγή


Δείτε την πλήρη είδησης

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

This page uses cookies to confirm that you will have the best user experience. More Privacy Policy