不審な送信元から画像が送られてきた場合は注意してください。
かわいい猫のミームや無邪気な風景写真を開くのは十分無害に思えるかもしれませんが、それが .PNG 形式であった場合、Android デバイスは新たな攻撃により重大な危険にさらされる可能性があります。
Googleでは Androidのセキュリティアップデート 2月のテクノロジー巨人の勧告は、Androidオペレーティングシステムのフレームワークに存在する重大な脆弱性を指摘した。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
バグを引き起こすために必要なのは、攻撃者が細工した悪意のあるポータブル ネットワーク グラフィック (.PNG) ファイルを被害者のデバイスに送信することだけです。 ユーザーがファイルを開くと、エクスプロイトがトリガーされます。
Google によると、リモートの攻撃者は特権プロセスのコンテキストで任意のコードを実行できるようになるという。
Android バージョン 7.0 ~ 9.0 が影響を受けます。
米CNET: 議員らはFaceTime盗聴バグについてAppleに質問
この脆弱性は、Android Framework に影響を与える 3 つのバグのうちの 1 つでした。 CVE-2019-1986, CVE-2019-1987、 そして CVE-2019-1988 -- これは 2 月のアップデートで最も深刻なセキュリティ問題です。
現在のところ、この脆弱性が悪用されたという報告はありません。 ただし、バグが悪用されやすいことを考えると、ユーザーは Android ビルドに届くアップデートをできるだけ早く受け入れる必要があります。
Android オペレーティング システムを利用するベンダーは、さまざまなタイミングでセキュリティ パッチやアップデートを展開します。 Google は、リスクを軽減するためにエクスプロイトの技術的な詳細を明らかにすることを拒否しました。 攻撃。
テックリパブリック: 開発者に注意: Google はクラウド セキュリティを向上させるために 15,000 ドルを支払いたいと考えています
Googleの公開情報では、Androidライブラリ、システムファイル、Nvidiaコンポーネントに影響を与えるリモートコード実行の欠陥についても概説した。 特権の昇格や情報漏えいのセキュリティホールも解決されました。
.PNG 問題のソース コード パッチは、このセキュリティ情報で提起された他のセキュリティ問題とともに、Android オープン ソース プロジェクト (AOSP) リポジトリにもリリースされました。
以下も参照してください。 Firefox、Chromeと同様の「サイト分離」機能を搭載へ
1月、研究者らは新たなマルバタイジンググループの存在を明らかにした ベリーマルと呼ばれる. 詐欺師は特に Apple ユーザーをターゲットにし、次の方法を使用してデジタル画像に悪意のあるコードを埋め込みます。 ステガノグラフィー ユーザーを正規の Web サイトから攻撃者が制御する悪意のあるドメインにリダイレクトする技術。
これらは 2018 年で最悪のハッキング、サイバー攻撃、データ侵害です。
過去の報道と関連報道
-
スパイ活動で親チベットグループがExileRATの標的に
-
新しい macOS ゼロデイではユーザー パスワードの盗難が可能
-
無法者シェルボットが Linux サーバーに感染して Monero をマイニングする