Et PNG-billede forårsager kaos på Android-sikkerheden

  • Hacks gennem .png-billeder har påvirket Android-enheder fra version 7 til 9.
  • En sårbarhed tillod fjernstyring af enheden, når en PNG-fil blev åbnet fra applikationer.
  • Google udgav sikkerhedsopdateringen den 5. februar 2019 for at løse problemet hurtigt.
  • Telefoner uden Android One, såsom dem fra Samsung og Huawei, kan være forældede og sårbare.

sikkerhedsfejl patch png

Google har offentliggjort i sin februar sikkerhedsbulletin at der har været rapporter om hacks gennem et .png-billede. Ja, et simpelt billede med det berømte bærbare grafikformat til netværket (PNG er forkortelsen for Portable Network Graphic) har lagt ind fare nogle enheder Android med versioner, der er forstået fra Android 7 til den nyeste Android 9.

De berørte fik generelt deres telefon opdateret til 1. februar 2019 sikkerhedsrettelse. Og med denne fejl tillod det hackeren fjernstyre enheden påvirket.

Måden at handle på var enkel, hvis PNG-dokumentet var inde fra en applikation (det vil sige, det er ikke i vores galleri), kunne det være inficeret med malware (ondsindet software) for fjernadgang til enheden.

Mange af problemerne skyldtes nogle defekter i fjernkoden til bluetooth-transmissionerne, Linux-kernen, NVIDIA-komponenterne og de mest berørte, Qualcomm-driverne.

Hurtige løsninger

Folkene hos Google har ikke spildt et sekund på at prøve at løse dette problem, og efter at have frigivet sikkerhedsrettelsen den 1. februar 2019, og sårbarheden blev opdaget. På kun fire dage har de udgivet en ny patch, sikkerhedsopdateringen af ​​5. februar 2019.

android sikkerhedspatch png-billede

Denne patch, som hurtigt er nået til Android One og Google Pixel-enheder, løs problemerne nævnt ovenfor.

Problemet kommer fra telefoner, der ikke har Android One, som er fra producenter som Samsung eller Huawei, som ikke opdaterer med det samme. Det er rigtigt, at det er muligt, at mange producenter på grund af de langsomme opdateringer endnu ikke har opdateret til sikkerhedspatchen fra 1. februar 2019, så vi antager, at når de modtager februar-patchen, vil de allerede modtage den 5. februar.

Hvis du undrer dig over, hvilken version af sikkerhedsrettelsen du har og du vil se på det, skal du gå til indstillinger af dit system, til sektionen af telefonoplysninger, Nu afhænger det af producenten, men det bliver det eller i et afsnit med navne som Estado eller direkte i Android-versionen. Den leder efter, hvor du er med din producent.

Men det har påvirket få brugere, hvis du ikke har sikkerhedsrettelsen fra 1. februar, eller du har en version, der er lavere end Android 7.0 Nougat, skulle du ikke have noget problem med denne sikkerhedsfejl, som nu allerede er løst (eller næsten).