التقرير الأمني لشهر فبراير أندرويد كشف ثغرة خطيرة تؤثر على جميع الأجهزة التي تعمل بنظام تشغيل Google. الحكم المذكور يسمح للمهاجم تنفيذ التعليمات البرمجية الخبيثة في أي محطة تفتح ملف صورة PNG معدة مسبقًا للاستفادة من الثغرة الأمنية.
ملف PNG لاختراق Android
تم إدراج الخطأ الأمني على الفور باعتباره حرجًا ومستودعات Android مفتوحة المصدر (AOSP) مع التصحيحات المقابلة على الفور ، لذلك تم إصلاح الخطأ رسميًا على النظام الأساسي. لكن احذر ، هذا لا يعني أن جهازك آمن ، حيث لا يزال يتعين عليك تثبيت التحديث المقابل الذي يتضمن التصحيح المتوافق مع جهازك. وهنا تبدأ المشاكل.
مشكلة تحديث Android
تؤثر الثغرة الأمنية على جميع إصدارات Android من Android 7.0 إلى Android 9، لذلك هناك عدد لا يحصى من الأجهزة التي تتأثر بمخاطر تنسيق PNG. تكمن المشكلة الرئيسية في الاهتمام الذي يقدمه المصنعون لهذا النوع من تحديثات نظام التشغيل الجديدة ، حيث يضطرون إلى إعداد حزمة تحديث لكل جهاز من أجهزتهم مع المتغيرات حسب المشغل.
هذه هي المشكلة الرئيسية التي تجعل العديد من الأجهزة لا تحتوي على أحدث إصدار من Android ، لذا فإن هذا النوع من التحديث المتوافق يمثل مشكلة أخرى عندما يتعلق الأمر بالبقاء على اطلاع دائم. بسبب هذا النقص في الاهتمام الفني ، فضلت Google عدم الكشف عن الكثير من التفاصيل حول ثغرة PNG حتى لا تسهل الأمور على أولئك الذين يرغبون في استغلال اللحظة لشن الهجمات.
لم يتم تسجيل أي هجمات كبيرة حتى الآن ، لذلك في هذا الوقت تظل الثغرة الخطيرة كامنة في انتظار أن يقرر شخص ما استغلالها لإحداث فوضى بين المستخدمين. شيء نأمل ألا يحدث أبدًا.
كيفية تجنب التعرض للقرصنة باستخدام صورة PNG
كما هو معتاد في هذه الحالات ، قد يكون التصفح المسؤول كافيًا لتجنب المشاكل الكبيرة ، ومع ذلك ، مع الأخذ في الاعتبار أننا نتحدث عن تنسيق صورة ، تصبح الأمور معقدة للغاية. نظرًا لأن Google لم تقدم الكثير من التفاصيل ، فإننا لا نعرف ما إذا كانت المشكلة تمتد إلى مشاركة الصورة بين جهات اتصالنا ، وفوق ذلك ، لا يمكننا إلا أن نعرف أنها صورة PNG من خلال النظر في خصائص الصورة.