Een PNG-afbeelding richt grote schade aan op Android-beveiliging

beveiligingsfout patch png

Google heeft gepubliceerd in zijn februari beveiligingsbulletin dat er zijn meldingen geweest van hacks via een .png-afbeelding. Ja, een eenvoudige afbeelding met het beroemde draagbare grafische formaat voor het netwerk (PNG is het acroniem voor Portable Network Graphic) heeft ingebracht gevaar sommige apparaten Android met versies die het begrepen van Android 7 tot de nieuwste Android 9.

De getroffenen hadden over het algemeen hun telefoon geüpdatet naar de Beveiligingspatch van 1 februari 2019. En met deze fout kon de hacker het apparaat op afstand bedienen getroffen.

De manier om te handelen was eenvoudig, als het PNG-document uit een applicatie kwam (dat wil zeggen, het staat niet in onze galerij), kan het zijn geïnfecteerd met de malware (schadelijke software) voor toegang op afstand tot het apparaat.

Veel van de problemen waren te wijten aan enkele defecten in de externe code van de Bluetooth-transmissies, de Linux-kernel, de NVIDIA-componenten en de meest getroffen, de Qualcomm-stuurprogramma's.

Snelle oplossingen

De mensen bij Google hebben geen seconde verspild aan het proberen dit probleem op te lossen, en na het uitbrengen van de beveiligingspatch op 1 februari 2019 en het detecteren van de kwetsbaarheid. In slechts vier dagen hebben ze een nieuwe patch uitgebracht, de beveiligingspatch van 5 februari 2019.

Android-beveiligingspatch png-afbeelding

Deze patch, die snel de Android One- en Google Pixel-apparaten, los de bovengenoemde problemen op.

Het probleem komt van telefoons die geen Android One hebben, die van fabrikanten als Samsung of Huawei zijn, die niet meteen updaten. Het is waar dat het mogelijk is dat veel fabrikanten door de trage updates nog niet hebben geüpdatet naar de beveiligingspatch van 1 februari 2019, dus we gaan ervan uit dat wanneer ze de februari-patch ontvangen, ze de 5 februari al zullen ontvangen.

Als je je afvraagt ​​welke versie van de beveiligingspatch je hebt en als je ernaar wilt kijken, moet je naar de instellingen van uw systeem, naar de sectie van telefoon informatie, Nu hangt het af van de fabrikant, maar het zal zijn of in een sectie met namen als Estado of direct in de Android-versie. Het zoekt waar je bent met je fabrikant.

Maar het heeft weinig gebruikers getroffen, als je de beveiligingspatch van 1 februari niet hebt of je hebt een versie lager dan Android 7.0 Nougat, zou je geen probleem moeten hebben met deze beveiligingsfout, die nu al (of bijna) is opgelost.