الرئيسية / أخبار الأندرويد / خطير:اختراق هواتف الأندرويد فقط من خلال صورة Png

خطير:اختراق هواتف الأندرويد فقط من خلال صورة Png

خطير: اختراق هواتف الأندرويد فقط من خلال صورة Png
خطير: اختراق هواتف الأندرويد فقط من خلال صورة Png

اختراق هواتف الأندرويد من خلال صورة PNG

كشفت جوجل خلال الأسبوع الماضي عبر نشرة أمان أندرويد عن طريقة جديدة لاختراق هواتف الأندرويد باستخدام ملفات PNG.

وقالت الشركة في تنبيه إن هناك ثلاثة نقاط ضعف حرجة اكتشفت مؤخرًا في إطار عمل نظام التشغيل

يمكن أن تسمح لمهاجم بعيد بتنفيذ تعليمات برمجية على جهاز أندرويد باستخدام ملف PNG مصمم بشكل خاص.

لذلك يجب على المستخدمين الحذر أثناء فتح ملف صورة ما على هواتفهم الذكية،

حيث يمكن لملف PNG، الذي تم استلامه من خلال تطبيق الدردشة أو البريد الإلكتروني

بدء تشغيل برامج ضارة على الجهاز بامتيازات عالية المستوى وبالتالي اختراق هواتف الأندرويد الخاص بهم

وتؤثر نقاط الضعف على ملايين الأجهزة التي تعمل بالإصدارات الحديثة من نظام تشغيل اندرويد.

بدءًا من أندرويد نوجا Android Nougat 7.0 إلى الإصدار أندرويد بي 9.0 Android Pie الحالي.

اقرأ أيضا: 

لكن الخبر السار هو أن جوجل قد قامت بتصحيح المشاكل من خلال تحديث لنظام أندرويد.

لكن قد يستغرق العديد من صانعي الأجهزة عدة أشهر لنشر تصحيحات الأمان على هواتفهم الخاصة، لذا، لن تكون محميًا حتى يتلقى جهازك الذي يعمل بنظام أندرويد هذا التحديث

و تم تصحيح الثغرات الأمنية التي تم تحديدها على أنها CVE-2019-1986 و CVE-2019-1987 و CVE-2019-1988 في مشروع أندرويد مفتوح المصدر AOSP بواسطة جوجل كجزء من تحديثات أمان أندرويد لشهر فبراير/شباط.

على الرغم من أن مهندسي جوجل لم يكشفوا بعد عن أي تفاصيل تقنية تشرح الثغرات الأمنية .

إلا أن التحديثات تشير إلى إصلاح “عيب تجاوز سعة المخزن المؤقت” ، و “الأخطاء في SkPngCodec” ، وأخطاء في بعض المكونات التي تعرض صور PNG

وقامت جوجل بتصحيح 42 نقطة ضعف أمنية في نظام تشغيل الهاتف المحمول، حيث تم تصنيف 11 منها على أنها حرجة، و 30 على أنها ذات درجة عالية من الخطر ونقطة ضعف واحدة معتدلة الخطر.

وأكدت شركة التكنولوجيا العملاقة أنها لا تملك أي تقارير عن استغلال نشط أو إساءة استخدام لأي من نقاط الضعف المدرجة في نشرة الأمن الصادرة في فبراير.

وقالت شركة جوجل إنها أخبرت شركائها في نظام التشغيل اندرويد بجميع نقاط الضعف قبل شهر من نشرها .

مضيفًة أن “تصحيحات التعليمات البرمجية الأصلية لهذه المشكلات سيتم إصدارها إلى مستودع مشروع نظام Android مفتوح المصدر (AOSP) في غضون 48 ساعة القادمة.”

المصدر: أخبار القراصنة

شاهد أيضاً

تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها

تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها

تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها قد تتعقب بعض تطبيقات الاندرويد نشاطك بمرور …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *