Μια ευπάθεια του Android επέτρεψε στα αρχεία PNG να εκτελέσουν κακόβουλα προγράμματα

Με τα smartphones να γίνονται κεντρικός κόμβος για τη ζωή μας και να χρησιμοποιούνται καθημερινά για οικονομικές συναλλαγές, οι χάκερ ψάχνουν πάντα τρόπους για να αποκτήσουν πρόσβαση σε αυτά, ώστε να μπορούν να χρησιμοποιηθούν για καταχρηστικούς σκοπούς όπως κλοπή προσωπικών δεδομένων, αριθμών πιστωτικών καρτών κ.ο.κ. . Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό για τα smartphones να λαμβάνουν τακτικές ενημερώσεις ασφαλείας και για τους προγραμματιστές του λειτουργικού συστήματος να εντοπίζουν τρωτά σημεία και να τα διορθώνουν το συντομότερο δυνατό.



Ευτυχώς, αυτό συνέβη στην περίπτωση ενός νεοανακαλυφθέντος δυναμικού σημείου για εκμεταλλεύσεις κινητών που βρέθηκαν από την ομάδα ασφάλειας του Android. Ήταν πολύ ασυνήθιστο επίσης. Σύμφωνα με το πιο πρόσφατο ενημερωτικό δελτίο του Android, το θέμα ευπάθειας "θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να χρησιμοποιήσει ένα ειδικά επεξεργασμένο αρχείο PNG για να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας".

Τώρα ας το κάνουμε λίγο πιο κατανοητό. Τα αρχεία PNG, για όσους δεν είναι εξοικειωμένα με τη μορφή, χρησιμοποιούνται για εικόνες ή φωτογραφίες και συνήθως χρησιμοποιούνται λόγω του καλύτερου τρόπου χειρισμού της συμπίεσης σε σύγκριση με τα αρχεία JPG. Αυτό σημαίνει ότι μπορούν να μοιραστούν εύκολα μεταξύ χρηστών μέσω διαφόρων εφαρμογών ανταλλαγής μηνυμάτων. Σύμφωνα με την αναφορά, ήταν δυνατό για έναν αρκετά ικανό hacker να επισυνάψει κώδικα στο αρχείο εικόνας που θα εκτελεστεί μόλις το ανοίξει ο χρήστης. Ο κώδικας θα είναι επίσης σε θέση να έχει πρόσβαση στις κύριες διαδικασίες του λειτουργικού συστήματος και ενδεχομένως να τις αλλάζει με τρόπο που να είναι επωφελής για τον εισβολέα.



Αν αυτό ακούγεται τρομακτικό, είναι επειδή είναι όντως τρομακτικό. Η μη εξουσιοδοτημένη πρόσβαση root σε μια συσκευή μπορεί να προκαλέσει κάθε είδους προβλήματα στον χρήστη. Ευτυχώς, το πρόβλημα εντοπίστηκε πριν από την εμφάνιση τυχόν αναφορών σχετικά με την πρακτική χρήση της ευπάθειας και την παροχή μιας ενημέρωσης κώδικα με την τελευταία ενημερωμένη έκδοση ασφαλείας για το Android. Οι ενημερωμένες εκδόσεις ασφαλείας 2/5/2019 ή αργότερα περιλαμβάνουν την επιδιόρθωση για αυτήν την ευπάθεια.

Φυσικά, η ομάδα ασφάλειας δεν εκδίδει συγκεκριμένες πληροφορίες σχετικά με το πώς θα μπορούσε να λειτουργήσει αυτό, φροντίζοντας ώστε οι ιδιοκτήτες των συσκευών που λαμβάνουν ενημερώσεις ασφαλείας πιο αργές να είναι όσο το δυνατόν πιο ασφαλείς.

Περισσότερα

fb techfreaks youtube techfreaks