ទូរស័ព្ទ Android ងាយនឹងរងគ្រោះថ្នាក់ដោយគ្រាន់តែសម្លឹងមើលរូបភាព PNG

0

ប្រើឧបករណ៍ Android? ប្រយ័ត្ន! អ្នកត្រូវតែប្រុងប្រយ័ត្នបន្ថែមទៀតនៅពេលបើករូបភាពនៅលើ ទូរស័ព្ទដែលអ្នកទាញយកពីគ្រប់ទីកន្លែងពីអ៊ីនធរ័ណែតឬទទួលតាមរយៈសារអេឡិចត្រូនិច ឬអ៊ីម៉ែល។ ពិតណាស់គ្រាន់តែមើលរូបភាពអាចបើកដៃឲ្យអ្នកវាយប្រហារវាយលុកស្មាតហ្វូន Android របស់អ្នកដោយសារតែបញ្ហាបច្ចេកទេសសំខាន់ៗដែលរកឃើញថ្មីៗចំនួនបីដែលប៉ះពាល់ដល់ ឧបករណ៍រាប់លានដែលកំពុងដំណើរការកំណែថ្មីនៃប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទចល័តរបស់ Google រាប់បញ្ចូលទាំង Android 7.0 Nougat ទៅដល់ប្រព័ន្ធប្រតិបត្តិការ Android 9.0 Pie។

ភាពងាយរងគ្រោះដែលត្រូវគេកំណត់អត្តសញ្ញាណដូចជា CVE-2019-1986, CVE-2019-1987, និង CVE-2019-1988 ត្រូវកែតម្រូវនៅក្នុងគម្រោង Android Open Source Project (AOSP) ដោយ Google ជាផ្នែកមួយនៃការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធសុវត្ថិភាព Android ខែកុម្ភៈនេះ។ ទោះជាយ៉ាងណាក៏ដោយដោយសារតែមិនមែនក្រុមហ៊ុនផលិតស្មាតហ្វូនគ្រប់ៗគ្នាបង្កើតកម្មវិធីសុវត្ថិភាពរៀងរាល់ខែវាពិបាកក្នុងការកំណត់ថាតើឧបករណ៍ Android របស់អ្នកនឹងទទួលបំណះ សុវត្ថិភាពទាំងនេះនៅពេលឆាប់ៗនេះឬទេ។

ទោះបីជាវិស្វករ Google មិនទាន់បង្ហាញព័ត៌មាន លម្អិតអំពីបច្ចេកទេសពន្យល់ពីភាពងាយរងគ្រោះក៏ដោយក៏ការធ្វើបច្ចុប្បន្នភាពនេះនិយាយពីការជួសជុលកំហុស “heap buffer overflow flawe”, “កំហុសនៅក្នុង SkPngCodec” និងកំហុសនៅក្នុង សមាសធាតុមួយចំនួនដែលបង្ហាញរូបភាព PNG ។ យោងតាមការណែនាំភាពងាយរងគ្រោះមួយក្នុងចំណោមភាពងាយរងគ្រោះចំនួនបីដែល Google ចាត់ទុកថាជាបញ្ហាធ្ងន់ធ្ងរបំផុតអាចអនុញ្ញាតឱ្យឯកសាររូបភាព Portable Network Graphics (.PNG) បង្កើតកូដដោយបំពានលើឧបករណ៍ Android ដែលងាយរងគ្រោះ។

ដូចដែល Google និយាយថាបញ្ហាធ្ងន់ធ្ងរបំផុតនៃបញ្ហាទាំងនេះគឺជាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព សំខាន់នៅក្នុងក្របខ័ណ្ឌដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយប្រើប្រាស់ឯកសារ PNG ពិសេសដើម្បីប្រតិបត្តិកូដតាមអំពើក្នុងបរិបទនៃដំណើរការ។ អ្នកវាយប្រហារពីចម្ងាយអាចទាញយកភាពងាយរងគ្រោះនេះដោយបញ្ឆោតអ្នកប្រើឱ្យបើកឯកសារ រូបភាព PNG ដែលអាចមើលឃើញដោយមិនដឹងខ្លួននៅលើឧបករណ៍ Android របស់ពួកគេដែល ផ្ញើតាមរយៈសេវាកម្មសារទូរស័ព្ទ ឬកម្មវិធីអ៊ីម៉ែល។ រួមទាំងគុណវិបត្តិទាំងបីនេះ Google ធ្វើ ឱ្យមានភាពងាយរងគ្រោះសរុបចំនួន 42 នៅក្នុងប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទរបស់ខ្លួន ដែលក្នុងនោះ 11 critical, 30 high និង1 កម្រិតធ្ងន់។

ក្រុមហ៊ុនបច្ចេកវិទ្យាសង្កត់ធ្ងន់ថាខ្លួនមិនមានរបាយការណ៍អំពីការកេងប្រវ័ញ្ចសកម្មឬការរំលោភ បំពានលើភាពងាយរងគ្រោះណាមួយដែលចុះបញ្ជីនៅក្នុងព្រឹត្តិបត្រសុវត្ថិភាពខែកុម្ភៈរបស់ខ្លួននោះទេ។ ក្រុមហ៊ុន Google និយាយថាខ្លួនជូនដំណឹងដល់ដៃគូ Android របស់ខ្លួនអំពី ភាពងាយរងគ្រោះទាំងអស់ក្នុងមួយខែមុនពេលបោះពុម្ភផ្សាយ ហើយលោកបន្ថែមថា “ដើម្បីដោះស្រាយបញ្ហាទាំងនេះក្រុមហ៊ុននឹងបញ្ចេញប្រព័ន្ធប្រតិបត្តិការ Android Open Source Project (AOSP) ក្នុងរយៈពេល 48 ម៉ោងខាងមុខនេះ”៕

ប្រភពព័ត៌មាន៖https://thehackernews.com/2019/02/hack-android-with-image.html

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here