Peringatan! Anda harus lebih berhati-hati saat membuka file gambar di ponsel cerdas Anda, yang Anda terima dari Internet atau melalui pesan atau aplikasi email.
ΝHanya dengan satu gambar, ponsel cerdas Android Anda dapat mengeksekusi kode berbahaya yang tersembunyi di dalam file gambar, berkat tiga kerentanan kritis yang baru-baru ini diidentifikasi yang memengaruhi jutaan perangkat yang menjalankan bahkan sistem operasi Google versi terbaru , dari Android 7.0 Nougat, hingga Android 9.0 saat ini Pai.
Kerentanan, yang diidentifikasi sebagai CVE-2019-1986, CVE-2019-1987, dan CVE-2019-1988, telah diperbaiki di Android Open Source (AOSP) oleh Google sebagai bagian dari Pembaruan Keamanan Android.
Namun, karena tidak setiap pembuat perangkat seluler mendistribusikan pembaruan keamanan setiap bulan, sulit untuk menentukan apakah perangkat Android Anda akan segera mendapatkan pembaruan keamanan ini sebelum Anda menjadi korban kerentanan ini.
Meskipun teknisi Google belum mengungkapkan detail teknis untuk menjelaskan kerentanan ini, pembaruan Changelog menyebutnya sebagai perbaikan "buffer overflow", "kesalahan SkPngCodec", dan kesalahan terkait PNG.
Menurut Google, salah satu dari tiga kerentanan, yang dianggap paling serius oleh Google, dapat memungkinkan file gambar Portabel Network Graphics (.PNG) berbahaya untuk mengeksekusi kode berbahaya pada perangkat Android yang rentan. Menurut Google, "masalah paling serius dari ini adalah kerentanan keamanan kritis yang memungkinkan penyusup jarak jauh menggunakan file PNG yang diproses secara khusus untuk mengeksekusi kode berbahaya sebagai administrator sistem."
Penyusup jarak jauh dapat memanfaatkan kerentanan ini hanya dengan meminta pengguna dengan berbagai cara untuk membuka file gambar PNG (yang tidak mungkin dideteksi dengan mata telanjang) di perangkat mereka, yang mereka terima melalui layanan pesan atau aplikasi email.
Termasuk tiga kelemahan ini, Google telah memperbaiki total 42 kerentanan keamanan di sistem operasi Android-nya, 11 di antaranya kritis, 30 berisiko tinggi, dan satu sedang.
Google mengatakan tidak memiliki laporan eksploitasi aktif atau penyalahgunaan serius dari salah satu kerentanan yang tercantum dalam buletin keamanan Februari.
Google juga mengatakan telah memberi tahu mitranya tentang semua kerentanan satu bulan sebelum publikasi, menambahkan bahwa "kode sumber untuk masalah ini akan dirilis ke penyimpanan AOSP (Android Open Source Project) pada 48 jam ke depan".
[the_ad_group id = ”966 ″]
