ក្រុមហ៊ុន Google កែសម្រួលភាពងាយរងគ្រោះផ្នែកសន្តិសុខដ៏សំខាន់មួយដែលកើតឡើង ដោយសារ PNG ។ ភាពងាយរងគ្រោះប៉ះពាល់ដល់ឧបករណ៍ Android ចាប់ពី Android 7.0 ដល់ Android 9.0 ។ ចំណុចងាយរងគ្រោះដែលភ្ជាប់ជាមួយកំហុស PNG អាចត្រូវបានតាមដាន (CVE-2019-1986, CVE-2019-1987, CVE-2019-1988) ។ អ្នកវាយប្រហារពីចម្ងាយអាចទាញយកកំហុសនេះដោយអ្នកប្រើដោយផ្ញើរូបភាព ឬបោកប្រាស់អ្នកប្រើប្រាស់ឱ្យចុចលើតំណដែលមានគំនិតអាក្រក់។
Android Security Bulletin លើកឡើងថា “បញ្ហាធ្ងន់ធ្ងរបំផុតនៃបញ្ហាទាំងនេះគឺភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយប្រើឯកសារ PNG ពិសេសដើម្បីប្រតិបត្តិកូដតាមដំណើរការពិសេស” ។
· CVE-2019-1986 – ជួសជុលកំហុសដែលមិនទាន់ចាប់ផ្តើមក្នុង SkPngCodec
· CVE-2019-1987 – ជួសជុលដំណើរការ
· CVE-2019-1988 – កែកំហុសកូដឯកសារ jpg JCS_RGB
សរុបមកក្រុមហ៊ុន Google ជួសជុលភាពងាយរងគ្រោះចំនួន 42 ចំណុចហើយក្នុងនោះមាន ១១ ចំណុចគឺភាពងាយរងគ្រោះខ្លាំង ៣០ ចំណុចមានភាពងាយរងគ្រោះខ្ពស់ និង១ ចំណុច ងាយរងគ្រោះកម្រិតមធ្យម។ “ដៃគូ Android ត្រូវបានជូនដំណឹងអំពីបញ្ហាទាំងអស់យ៉ាងហោចណាស់មួយខែមុនពេលផ្សាយការជួសជុល។ ជួសជុលលេខកូដប្រភពសម្រាប់បញ្ហាទាំងនេះត្រូវបានបញ្ចេញទៅឃ្លាំងកម្មវិធីបើកចំហរប្រព័ន្ធប្រតិបត្តិការ Android (AOSP) និងភ្ជាប់ពីព្រឹត្តិបត្រនេះ។ ព្រឹត្តិបត្រនេះក៏រួមបញ្ចូលតំណភ្ជាប់ទៅនឹងការជួសជុលនៅខាងក្រៅ AOSP ផងដែរ។ ”
ក្រុមហ៊ុន Google និយាយថាមិនមានរបាយការណ៍ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនេះឬការរំលោភលើបញ្ហាដែលបានរាយការណ៍នោះទេ។ ក្រុមហ៊ុន LG និង Samsung បញ្ចេញនូវការជួសជុលសុវត្ថិភាពដែលដោះ ស្រាយភាព ងាយរងគ្រោះទាំង ៤២ ។ ការធ្វើបច្ចុប្បន្នភាពសន្ដិសុខរបស់ក្រុមហ៊ុន LG នឹងរួមបញ្ចូលនូវការជួសជុលសុវត្ថិភាពទាំងអស់ដែលចេញផ្សាយដោយក្រុមហ៊ុន Google និងការជួស ជុលសម្រាប់បញ្ហាសុវត្ថិភាពជាក់លាក់របស់ក្រុមហ៊ុន LG ។
ក្រុមហ៊ុន LG ផ្តល់អនុសាសន៍ ដល់អ្នកប្រើទាំងអស់ឱ្យធ្វើបច្ចុប្បន្នភាពឧបករណ៍របស់ពួកគេទៅកាន់ SW ។ ការអ SW ទាំងអស់រួមបញ្ចូល់ដេតទាំងការជួសជុលសន្តិសុខមានទាំងអស់នៅខណៈពេលនៃការចេញផ្សាយនេះ។ “ក្រុមហ៊ុន Samsung Mobile ចេញផ្សាយការចេញផ្សាយថែរក្សាសម្រាប់ ម៉ូដែលស្មាតហ្វូនដ៏សំខាន់ដែលជាផ្នែកមួយនៃដំណើរការថែរក្សាសន្តិសុខប្រចាំខែ (SMR) ។ កញ្ចប់ជួសជុល SMR នេះមានការជួសជុលសម្រាប់ Google និង Samsung ។ ”

ប្រភពព័ត៌មាន៖
https://gbhackers.com/attackers-compromise-android-png-image/