THT DUYURU

Güvenlik Haberleri Bilgisayar güvenliği ile ilgili konularda tartışmayı kolaylaştırarak, bilgisayar güvenliği bilincini oluşturmak amacıyla oluşturduğumuz güvenlik haber bölümümüz.

Seçenekler

Android Telefonlar Sadece PNG Resmine Bakarak Hacklenebilir!

Shorpm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Underground
Mesajlar:
1.176
Konular:
155
Teşekkür (Etti):
9
Teşekkür (Aldı):
175
Ticaret:
(0) %
08-02-2019 22:19
#1
Android Telefonlar Sadece PNG Resmine Bakarak Hacklenebilir!





Android cihaz mı kullanıyorsunuz?
Dikkat! Akıllı telefonunuzdaki bir görüntü dosyasını açarken, İnternet'ten herhangi bir yerden indirilen veya mesajlaşma veya e-posta uygulamaları yoluyla alınan daha dikkatli olmalısınız.
Evet, yalnızca zararsız görünen bir görüntüyü görüntülemek, Android akıllı telefonunuzu hackleyebilir - Google'ın mobil işletim sisteminin son sürümlerini çalıştıran ve Android 7.0 Nougat'tan mevcut Android 9.0 Pastası'na kadar değişen milyonlarca cihazı etkileyen üç yeni kritik güvenlik açığı sayesinde.

CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988 olarak tespit edilen güvenlik açıkları, Şubat Ayı Android Güvenlik Güncellemelerinin bir parçası olarak Google tarafından Android Açık Kaynak Projesi'nde (AOSP) düzeltildi.
Bununla birlikte, her ahize üreticisi her ay güvenlik düzeltme eki sunmadığından, Android cihazınızın bu güvenlik düzeltme eklerini herhangi bir zamanda daha erken alıp almayacağını belirlemek zordur.
Her ne kadar Google mühendisleri bu güvenlik açıklarını açıklayan herhangi bir teknik ayrıntıyı henüz açıklamamış olsa da, güncellemeler "yığın tampon taşması kusurunu", "SkPngCodec'teki hataları" ve PNG görüntülerini oluşturan bazı bileşenlerde bulunan hataları düzeltmekten bahsediyor.

Tavsiyeye göre, Google’ın en şiddetli olduğu düşünülen üç güvenlik açığından biri, kötü amaçlı hazırlanmış bir Taşınabilir Ağ Grafikleri (.PNG) resim dosyasının güvenlik açığı bulunan Android cihazlarda rasgele kod yürütmesine izin verebilir.
Google’ın dediği gibi, "Bu sorunların en ciddiyeti, Framework’te özel hazırlanmış bir PNG dosyası kullanan bir uzak saldırganın, ayrıcalıklı bir işlem kapsamında rasgele kod yürütmesine izin verebilecek kritik bir güvenlik açığıdır."
Uzaktaki bir saldırgan, bu güvenlik açığından, yalnızca bir mobil mesaj hizmeti ya da e-posta uygulaması aracılığıyla gönderilen Android cihazlarında kullanıcıları kötü amaçlı hazırlanmış bir PNG resim dosyasını (çıplak gözle görmesi mümkün değildir) açmaya zorlayarak yararlanabilir.
Bu üç kusur da dahil olmak üzere, Google, mobil işletim sisteminde 11'i kritik, 30'u yüksek ve bir derece orta dereceli olmak üzere toplam 42 güvenlik açığı oluşturdu.
Teknoloji devi, Şubat ayındaki güvenlik bülteninde listelenen güvenlik açıklarından herhangi birinin etkin şekilde sömürülmediğine veya vahşi suistimal edildiğine dair hiçbir rapor bulunmadığını vurguladı.

Google, yayınlanmasından bir ay önce tüm güvenlik açıklarını Android iş ortaklarına bildirdiğini ve "bu sorunlar için kaynak kod eklerinin önümüzdeki 48 saat içinde Android Açık Kaynak Projesi'ne (AOSP) depolanacağını" belirtti.
---------------------
Dont learn to hack but hack to learn

~Sosyal medya uzmanı~

╔────╬╬╬─────────╬╬╬───╗
X.MURDEROUS
╚────╬╬╬─────────╬╬╬───╝



mertozan433 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
ANDROMEGA
Mesajlar:
363
Konular:
45
Teşekkür (Etti):
49
Teşekkür (Aldı):
27
Ticaret:
(0) %
08-02-2019 22:34
#2
Bunu öğrenmem iyi oldu sonuçta telefon ile hemen hemen her yerden PNG resim indiriyoruz. Yararlı konu olmuş teşekkürler.
---------------------
' KAFKAS KARTALI '

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler