Android Handys können gehackt werden, bei einem einzigen Blich auf ein PNG Bild

Verwendest auch du ein Android Gerät?

Sei gewarnt! Du musst viel vorsichtiger sein, wenn du ein Bild auf deinem Handy öffnen willst- wenn du ein solches heruntergeladen hast, vom Internet, oder es durch eine Nachricht oder Email erhalten hast.

Ja, nur der Blick auf ein harmlose-scheinendes Bild könnte dein Android Handy hacken- dank drei neue entdeckten kritischen Sicherheitsschäden, die Millionen von aktiven Geräten betreffen, welche die neue Version von Googles Mobile Operationssystem verwenden, es wird von der Bandbreite von Android 7.0 Nougat zu der momentanen Android 9.0 Pie gesprochen.

Die Sicherheitslücken, welche CVE-2019-1986, CVE-2019-1987 und CVE-2019-1988 genannt werden, wurden in ausgebessert in Android Open Source Project (AOSP) von Google als Teil von dem Februar Android Sicherheitsupdate.

Trotzdem, da nicht alle Hersteller von Mobiltelefonen diese Sicherheits-Patches herausgeben, jeden Monat, ist es sehr schwer festzustellen, ob dein Android Gerät von diesen Sicherheits-Patches bald bekommen wird.

Obwohl Google Ingenieure noch keine technischen Details herausgegeben haben, die diese Sicherheitslücken erklären sollen, werden Updates erwähnt zur Reparatur namens “heap buffer overflow flaw”, “errors in SkPngCodec”, und Fehler in einigen Komponenten, die PNG Bilder betreffen.

Laut dem Beratungsausschuss, eine der drei Sicherheitslücken, die Google als die am meisten schädliche befindet, könnte Viren versuchte portable Netzwerk Grafiken (.PNG) Bilder Dateien betreffen, die einen willkürlichen Code auf die verletzbaren Android Geräte schickt.

Wie Google sagt: “ Das größte dieser Problemen ist eine kritische Sicherheitsverletzung in Framework, welches einem außenstehenden Angreifer, der eine speziell angefertigte PNG Datei verwendet, erlauben könnte, einen beliebigen Code im Kontext des privilegierten Prozesses auszuführen.”

Ein außenstehender Angreife kann diese Sicherheitslücke ausnutzen, allein durch Nutzer, die eine schlechte PNG Datei anklicken (welche nicht erkennbar sind für den normalen Nutzer) auf ihrem Android Gerät, welche durch eine mobile Nachricht oder Email empfangen werden kann.

Diese drei Fehler inkludierend, hat Google an 42 Sicherheitsfehlern gearbeitet in seinem mobilen Operationssystem, 11 davon waren kritisch, 30 sehr und eine moderat, im Schweregrad.

Der Technologiegigant ist gestresst, vor allem wegen der Furcht vor Berichterstattungen von aktiver Ausnutzung oder wilder Missbrauch von den Sicherheitsproblemen, die in der Februar Sicherheitsbekanntmachung veröffentlicht wurden.

Google sagt, dass Android Partner benachrichtigt wurden über alle Sicherheitsprobleme, einen Monat vor der Veröffentlichung, hinzufügend, dass “Quellencode Patches für diese Probleme werden zu den Android Open Source Project (AOSP) veröffentlicht, in den nächsten 48 Stunden.”

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.