Android smartfonini jabrlanuvchini rasmni ochishga majburlash orqali buzib kirish mumkin.
Androidda xavfli zaifliklar tuzatildi, ammo yamalar oxirgi foydalanuvchilarga qachon yetib borishi noma’lum.
Android foydalanuvchilari internetdan yuklab olingan yoki xabarlarda olingan tasvir fayllarini ochishda juda ehtiyot bo’lishlari kerak. Bezovta ko’rinadigan tasvirni ochish ularning smartfonini xakerlik hujumiga duchor qilishi mumkin. Tahdid yaqinda aniqlangan Android 7.0 Nougat dan 9.0 Pie gacha bo’lgan versiyalariga ta’sir qiluvchi uchta zaiflikdan kelib chiqadi. Google ular haqida hali hech qanday texnik ma’lumot bermadi, ammo yangilanishlarda bufer toshib ketishi, SkPngCodecdagi xatolar va PNG tasvir renderlash komponentlari bilan bog’liq bir qator muammolar tuzatilgani haqida so’z boradi.
Google’ning xavfsizlik bo‘yicha maslahatiga ko‘ra, uchta zaiflikning eng jiddiyi maxsus yaratilgan zararli PNG tasviriga qurilmada ixtiyoriy kodni bajarishga imkon beradi. “Eng jiddiy zaiflik Framework’dagi muhim zaiflik bo‘lib, u maxsus yaratilgan PNG faylidan foydalangan holda masofaviy hujumchiga imtiyozli jarayon doirasida ixtiyoriy kodni bajarishga imkon berishi mumkin”, deyiladi maslahatda.
Zaiflikdan foydalanish uchun tajovuzkor shunchaki jabrlanuvchini aldab, zararli PNG tasvirini ochishga majbur qiladi, bu tasvirni yalang’och ko’z bilan zararsiz tasvirdan ajratib bo’lmaydi. Tasvir jabrlanuvchiga tezkor xabar almashish yoki elektron pochta orqali yuborilishi mumkin.
CVE-2019-1986, CVE-2019-1987 va CVE-2019-1988 fevral oyida rejalashtirilgan xavfsizlik yangilanishlari bilan Android Open Source Project (AOSP) da yamalar bilan to’ldirildi. Barcha Android qurilmalari ishlab chiqaruvchilari har oy yangilanishlarni chiqarmagani uchun, yamalar oxirgi foydalanuvchilarga qachon yetib borishi noma’lum.
