باز کردن این فرمت فایل تصویر تلفن اندرویدی شما را در دسترس هکرها قرار می‌دهد

شاید بعضی تصاویر مانند مناظر زیبا یا حیوانات بانمک در اینترنت برای شما جالب توجه باشند و زمانی که با گوشی اندرویدی خود در صفحات مختلف وب گشت و گذار می کنید، بعضی از آنها را لمس کرده و بخواهید در ابعاد بزرگتری تصویر مورد نظر را مشاهده کنید. اما آیا تا کنون به احتمال هک با عکس فکر کرده اید؟

کمپانی گوگل در تازه ترین توصیه نامه امنیتی خود به نوع جدیدی از آسیب پذیری اشاره کرده که مهاجمان می توانند با استفاده از آن، تنها از طریق یک فایل تصویری با پسوند png. به تلفن اندرویدی کاربران نفوذ کرده و شرایط را برای مراحل بعدی حمله فراهم کنند.

آسیب پذیری مذکور که دستگاه های مجهز به اندروید 7.0 تا اندروید 9.0 را تحت تأثیر قرار می دهد، یکی از سه مورد رخنه امنیتی CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 سفت افزار اندروید است که با باز شدن فایل تصویر توسط کاربر، کدهای مخرب را به اجرا می گذارد.

هکرها با قرار دادن کد مخرب در تصاویر PNG به گوشی های اندرویدی نفوذ می‌کنند

البته هنوز هیچ گزارشی از بروز حمله توسط هکرها به کاربران واقعی منتشر نشده اما با این وجود، به دلیل سادگی نفوذ از این طریق، متخصصان حوزه امنیت به کاربران توصیه می کنند در صورت ارائه بروزرسانی جدید توسط شرکت سازنده موبایل، حتماً آن را دریافت و نصب نمایند.

لازم به ذکر است که کمپانی های مختلف طی زمانبندی های متفاوتی آپدیت های امنیتی را به کاربران عرضه می کنند که به همین خاطر، گوگل از ارائه اطلاعات دقیق تر راجع به آسیب پذیری اخیر دست نگه داشته تا ریسک افشای آن برای هکرها را کاهش دهد.

گفتنی است کدهای منبع پچ امنیتی مربوط به حل مشکل png. و سایر ایرادات امنیتی هم اکنون توسط گوگل در مخزن نرم افزاری اندروید بارگذاری شده و شرکت های مختلف می توانند با استفاده از آن آپدیت های لازم را به کاربران خود ارائه دهند.

با این حال توصیه می کنیم تا قبل از دریافت بروزرسانی امنیتی جدید روی گوشی اندرویدی خود، از باز کردن تصاویر در وبسایت های نامعتبر خودداری کنید.