注意! インターネットから、またはメッセージや電子メールアプリケーションを介して受信した画像ファイルをスマートフォンで開くときは、さらに注意する必要があります。
ΝAndroid 7.0Nougatから現在のAndroid9.0まで、Googleのオペレーティングシステムの最新バージョンを実行している何百万ものデバイスに影響を与える最近特定されたXNUMXつの重大な脆弱性のおかげで、AndroidスマートフォンはXNUMXつの画像で、画像ファイル内に隠された悪意のあるコードを実行できます。パイ。
CVE-2019-1986、CVE-2019-1987、およびCVE-2019-1988として識別される脆弱性は、Androidセキュリティアップデートの一部としてGoogleによってAndroid Open Source(AOSP)で修正されました。
ただし、すべてのモバイルデバイスメーカーがセキュリティアップデートを毎月配布しているわけではないため、この脆弱性の犠牲になる直前にAndroidデバイスがこれらのセキュリティアップデートを取得するかどうかを判断することは困難です。
Googleのエンジニアは、これらの脆弱性を説明するための技術的な詳細をまだ明らかにしていませんが、Changelogの更新では、これらを「バッファオーバーフロー」の修正、「SkPngCodecエラー」、およびPNG関連のエラーと呼んでいます。
グーグルによると、グーグルが最も深刻であると考えたXNUMXつの脆弱性のXNUMXつは、悪意のあるポータブルネットワークグラフィックス(.PNG)画像ファイルが脆弱なAndroidデバイス上で悪意のあるコードを実行することを可能にする可能性があります。これは重大なセキュリティの脆弱性であり、リモートの侵入者が特別に処理されたPNGファイルを使用して、システム管理者として悪意のあるコードを実行する可能性があります。」
リモートの侵入者は、メッセージングサービスまたはアプリケーションの電子メールを介して受信したデバイスでPNG画像ファイル(肉眼では検出できません)を開くようにさまざまな方法でユーザーに促すだけで、この脆弱性を利用できます。
これらの42つの欠陥を含め、GoogleはAndroidオペレーティングシステムの合計11のセキュリティ脆弱性を修正しました。そのうち、30は重大、XNUMXは高リスク、XNUMXは中程度です。
Googleは、XNUMX月のセキュリティ速報に記載されている脆弱性の積極的な悪用または深刻な悪用の報告はないと述べています。
Googleはまた、公開の48か月前にすべての脆弱性をパートナーに通知したと述べ、「これらの問題のソースコードはXNUMX時間以内にAOSP(Android Open Source Project)ストレージにリリースされる」と付け加えました。
[the_ad_group id =” 966”]
