Миллионы устройств на Android можно взломать обычной картинкой
08 фев 2019 11:40 #76946
от ICT
ICT создал тему: Миллионы устройств на Android можно взломать обычной картинкой
Без подробностей Критическая уязвимость воперационной системе Android позволяет злоумышленникам использовать специально подготовленные графическиефайлы в распространенном формате PNG для взлома мобильных устройств.Исправление этих багов может быть довольно проблематичным. Google опубликовал бюллетень безопасности Android, в котором отдельно обозначил три критическиеуязвимости в компоненте Framework: CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988. Все три позволяют запускатьпроизвольный код на конечном устройстве удаленно. Самая серьезная из них(неизвестно, правда, какая именно) позволяет взламывать устройство с помощьюспециально подготовленного PNG-файла, причем в контексте процесса с высокимипривилегиями. Все эти уязвимостизатрагивают миллионы устройств, работающих под управлением версий Android 7.0-9.0. В базеданных CVEникакого содержательного описания этих уязвимостей нет, под перечисленнымииндексами стоят пустые зарезервированные страницы. Бюллетень безопасности Google также скуп наподробности. Исходные коды для патчейопубликованы в репозитории Android Open Source Project. У Google пока нетданных о попытках эксплуатировать эти уязвимости злоумышленниками. 42 уязвимости, 11 — критические Помимо трех перечисленныхкритических багов в Framework, последнее обновление Android исправляет еще восемь критических уязвимостей.Всего же исправлено 42 уязвимости, и кроме 11 критических и одной, чьяопасность оценивается как средняя, все считаются опасными.
Устройства на Android можно взламывать с помощь PNG-файла Исходные коды для патчейопубликованы в репозитории AndroidOpenSourceProject. У Google пока нет данных о попытках эксплуатировать этиуязвимости злоумышленниками. Комментарий эксперта «Отсутствие детальнойинформации может быть связано с тем, что эксплуатировать данные уязвимостислишком легко, притом что последствия могут быть предельно серьезными, —полагает Олег Галушкин, директор поинформационной безопасности компании SECConsultServices. — Проблема еще в том, что, хотя Google и выпустил необходимыеобновления, распространить их на конечные устройства должны их непосредственныепроизводители, а это может занять какое-то время. Все это время устройствабудут оставаться уязвимыми, и, соответственно, раскрытие подробностей дастхакерам карт-бланш».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Через новую "дыру" в Android можно тайно подключиться к сотням миллионов устройств Samsung, LG, HTC | 13.45 | Пятница, 07 августа 2015 |
«Касперский»: ПК можно взломать через Telegram | 12.21 | Вторник, 13 февраля 2018 |
Миллионы IoT-устройств беззащитны | 12.09 | Пятница, 21 июня 2019 |
Linux можно взломать, 28 раз нажав на клавишу Backspace | 12.08 | Пятница, 18 декабря 2015 |
Смартфоны Samsung можно взломать при заблокированном экране | 12.08 | Среда, 13 апреля 2016 |
Ядро macOS можно взломать с помощью антивируса | 12.08 | Понедельник, 17 сентября 2018 |
Взломать компьютер можно даже с помощью клавиатуры | 12.08 | Вторник, 16 июля 2019 |
Офисный принтер тоже можно взломать. Средства безопасности от HP | 11.95 | Четверг, 05 ноября 2015 |
iPhone, iPad и Mac можно взломать, просто прислав картинку | 11.95 | Пятница, 22 июля 2016 |
Новые MacBook можно удаленно взломать при первой загрузке | 11.95 | Вторник, 14 августа 2018 |