باز کردن این فرمت فایل تصویر تلفن اندرویدی شما را در دسترس هکرها قرار می‌دهد

شاید بعضی تصاویر مانند مناظر زیبا یا حیوانات بانمک در اینترنت برای شما جالب توجه باشند و زمانی که با گوشی اندرویدی خود در صفحات مختلف وب گشت و گذار می کنید، بعضی از آنها را لمس کرده و بخواهید در ابعاد بزرگتری تصویر مورد نظر را مشاهده کنید. اما آیا تا کنون به احتمال هک با عکس فکر کرده اید؟

کمپانی گوگل در تازه ترین توصیه نامه امنیتی خود به نوع جدیدی از آسیب پذیری اشاره کرده که مهاجمان می توانند با استفاده از آن، تنها از طریق یک فایل تصویری با پسوند png. به تلفن اندرویدی کاربران نفوذ کرده و شرایط را برای مراحل بعدی حمله فراهم کنند.

هک با عکس

آسیب پذیری مذکور که دستگاه های مجهز به اندروید 7.0 تا اندروید 9.0 را تحت تأثیر قرار می دهد، یکی از سه مورد رخنه امنیتی CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 سفت افزار اندروید است که با باز شدن فایل تصویر توسط کاربر، کدهای مخرب را به اجرا می گذارد.

هکرها با قرار دادن کد مخرب در تصاویر PNG به گوشی های اندرویدی نفوذ می‌کنند

البته هنوز هیچ گزارشی از بروز حمله توسط هکرها به کاربران واقعی منتشر نشده اما با این وجود، به دلیل سادگی نفوذ از این طریق، متخصصان حوزه امنیت به کاربران توصیه می کنند در صورت ارائه بروزرسانی جدید توسط شرکت سازنده موبایل، حتماً آن را دریافت و نصب نمایند.

لازم به ذکر است که کمپانی های مختلف طی زمانبندی های متفاوتی آپدیت های امنیتی را به کاربران عرضه می کنند که به همین خاطر، گوگل از ارائه اطلاعات دقیق تر راجع به آسیب پذیری اخیر دست نگه داشته تا ریسک افشای آن برای هکرها را کاهش دهد.

گفتنی است کدهای منبع پچ امنیتی مربوط به حل مشکل png. و سایر ایرادات امنیتی هم اکنون توسط گوگل در مخزن نرم افزاری اندروید بارگذاری شده و شرکت های مختلف می توانند با استفاده از آن آپدیت های لازم را به کاربران خود ارائه دهند.

با این حال توصیه می کنیم تا قبل از دریافت بروزرسانی امنیتی جدید روی گوشی اندرویدی خود، از باز کردن تصاویر در وبسایت های نامعتبر خودداری کنید.

مطالب مرتبط

استقبال مخاطبان از پوشیدنی های ارزان قیمت، سهم اپل از این بازار را کاهش داده است

بنابر گزارش اخیر موسسه آماری IDC، کمپانی اپل در حوزه گجت های پوشیدنی، از رقبای خود، یعنی تولیدکنندگان محصولاتی نظیر پایشگرهای سلامتی و ساعت های هوشمند به همراه سنسورهای مختلف، عقب افتاده. در واقع سهم کمپانی ساکن کوپرتینو در بازار دیوایس های پوشیدنی، بیش از 50 درصد نسبت به سه ماهه دوم سال گذشته میلادی... ادامه مطلب

عملکرد گلکسی S7 Edge در برابر یک دوربین DSLR را تماشا کنید

از زمانی که سامسونگ گلکسی S7 را معرفی کرده است، دوربین این محصول به علت عملکرد بسیار مطلوب اش، در مرکز توجهات قرار داشته. اما عملکرد مطلوب دوربین این موبایل به این دلیل است که سامسونگ از سنسوری در حد دوربین های DSLR در آن استفاده نموده و گلکسی اس ۷ را به سنسوری با... ادامه مطلب

منظور از نمایشگرهای 2.5D چیست؟

چندی است که شرکت های تولید کننده ابزارهای الکترونیکی گرایش بالایی به استفاده از نمایشگرهای 2.5D پیدا کرده اند. اما چطور ممکن است که چیزی بین فضای دو و سه بعدی وجود داشته باشد؟ حقیقت آنجاست که این اصطلاح حقیقتا به یک خصوصیت طراحی مربوط می شود و صرفا برای فروختن محافط های تقریبا به... ادامه مطلب

سرفیس استودیو ۲ در گیک بنچ رویت شد

مایکروسافت از سرفیس استودیو در مراسم ویژه‌ی ویندوز ۱۰ در سال ۲۰۱۶ رونمایی کرد. از آن زمان به بعد، مایکروسافت هیچ بروزرسانی سخت افزاری روی این کامپیوتر یکپارچه اجرا نکرد. البته شایعاتی مبنی بر عرضه‌ی سرفیس استودیو ۲ جدیدی که با اسم رمز کاپیتولا شناخته می‌شد به وجود آمده بود و انتظار می رفت امسال... ادامه مطلب

سامسونگ برای تامین کل باتری مورد نیاز نوت 7 دست به دامن چینی ها می شود

بنابر گزارش رویترز سامسونگ دیگر باتری مورد نیاز خود برای نوت 7 را از Samsung SDI تامین نخواهد کرد و در مقابل قراردادی را برای این منظور با شرکت چینی  Amperex Technology به امضا رسانده. براساس اعلام تحلیلگران معتبر و شناخته شده، تا پیش از این بالغ بر 70 درصد از کل باتری های مورد نیاز برای... ادامه مطلب

نسخه آتی از ساعت هوشمند سامسونگ با اسم رمز «Solis» در دست ساخت است

چند ماه پیش نشریه Korea Herald خبر داد که نسخه جدیدی از ساعت هوشمند Gear S سامسونگ قرار است در جریان کنفرانس IFA 2016 آلمان معرفی گردد. حالا خبر دیگری در این باره به بیرون درز کرده که نشان می دهد دستگاه مورد بحث اسم رمز Solis (عبارت لاتین به معنای خورشید) را دارد و از سیستم عامل اختصاصی... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x