Android Telefonlar Sadece PNG Resmine Bakarak Hacklenebilir

2019-02-12 23:16:20 / web-tasarim / 127
Android Telefonlar Sadece PNG Resmine Bakarak Hacklenebilir

Android cihaz mı kullanıyorsunuz?

Dikkat! Akıllı telefonunuzdaki bir görüntü dosyasını açarken, daha dikkatli olmalısınız. Evet, yalnızca zararsız görünen bir görüntüyü görüntülemek, Android akıllı telefonunuzu elegeçirilebilir.

Google'ın mobil işletim sisteminin son sürümlerini çalıştıran ve Android 7.0 Nougat'tan mevcut Android 9.0 sürümüne'ne kadar değişen milyonlarca cihazı etkileyen üç yeni kritik güvenlik açığı tespit edildi.

CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988 olarak tespit edilen güvenlik açıkları, Şubat Ayı Android Güvenlik Güncellemelerinin bir parçası olarak Google tarafından Android Açık Kaynak Projesi'nde (AOSP) düzeltildi. 

Her ne kadar Google mühendisleri bu güvenlik açıklarını açıklayan herhangi bir teknik ayrıntıyı henüz açıklamamış olsa da, http://thehackernews.com/ haberine göre (.PNG) resim dosyasının güvenlik açığı bulunan Android cihazlarda rasgele kod yürütmesine izin verebilir.

Google’ın dediği gibi, “Bu sorunlardan en ağır olanı, Framework’te özel hazırlanmış bir PNG dosyası kullanan bir uzaktan saldırganın ayrıcalıklı bir işlem kapsamında rasgele kod yürütmesine izin verebilecek kritik bir güvenlik açığıdır.”

Saldırgan, bu güvenlik açığından, yararlanarak  bir sms mesaj hizmeti ya da e-posta uygulaması aracılığıyla gönderilen Android cihazlarında kullanıcıları kötü amaçlı hazırlanmış bir PNG resim dosyasını (çıplak gözle görmesi mümkün değil) açmaya zorlayarak bilgilerinizi ele geçirebilir. 

Ne mi yapacaksınız?

Tanımadığınız kişilerden eposta, whatsapp, sms yoluyla gelen bir resim olursa açmak yerine silmeyi tercih edebilirsiniz.

Etiketler:

Teklif Formu

TOP