Hacker können ein Android-Smartphone nur durch das Ansehen eines PNG-Bildes hacken

Verwundbarkeit in PNG-Datei kann Hackern erlauben, Android-Smartphones zu hacken

Seien Sie vorsichtig, wenn Sie ein harmlos aussehendes Bild öffnen, das aus dem Internet, E-Mails, sozialen Medien oder Messaging-Apps heruntergeladen wurde, da es Ihr Smartphone gefährden könnte.

Google hat drei neue kritische Verwundbarkeiten entdeckt, die es Hackern ermöglichen, ein Android-Smartphone nur durch das Ansehen eines PNG-Bildes zu hacken. Dieser Fehler hat Millionen von Geräten betroffen, die auf Android-Betriebssystemversionen laufen, die von Nougat 7.0 bis zum aktuellen Android 9.0 Pie reichen.

Die Verwundbarkeiten, die als CVE-2019-1986, CVE-2019-1987 und CVE-2019-1988 identifiziert wurden, wurden jedoch im Android Open Source Project (ASOP) von Google als Teil ihrer Android-Sicherheitsupdates für Februar 2019 gepatcht.

Laut Googles Android-Sicherheitsbulletin ist die Verwundbarkeit, die es „einem entfernten Angreifer ermöglicht, der eine speziell gestaltete PNG-Datei verwendet, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen“, die schwerwiegendste Verwundbarkeit.

Das bedeutet, dass, wenn es einem Hacker gelingt, einen Benutzer zu täuschen, ein Bild von einer Webseite zu öffnen oder herunterzuladen, oder es über einen Instant-Messaging-Dienst oder als Anhang in einer E-Mail zu erhalten, er oder sie Zugriff auf Ihr Smartphone erhalten kann.

Neben den drei Fehlern hat Google auch Korrekturen für insgesamt 42 Verwundbarkeiten im Android-Betriebssystem in seinem Update für Februar 2019 aufgenommen, von denen 11 als kritisch, 30 als hochgradig und eine als mittelgradig eingestuft werden.

Google hat erklärt, dass es keine Berichte über die Ausnutzung der in seinem Sicherheitsbulletin für Februar aufgeführten Verwundbarkeiten gegen echte Benutzer oder in der Wildnis gibt. Der Suchgigant sagte auch, dass er seine Android-Partner einen Monat vor der Veröffentlichung über alle Verwundbarkeiten informiert hat und fügte hinzu, dass „Quellcode-Patches für diese Probleme innerhalb der nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlicht werden.“

Leider ist unbekannt, wann Drittanbieter-Hersteller die Sicherheitsupdates auf ihren Telefonen bereitstellen werden, da viele von ihnen Wochen, wenn nicht Monate benötigen, um diese auszurollen. Das bedeutet, dass Ihr Android-Gerät auch nach Erhalt des Updates vom Februar 2019 noch nicht geschützt ist. Es wird empfohlen, dass man sein Android-Smartphone so schnell wie möglich patcht, sobald ein Sicherheitsupdate vom Hersteller verfügbar ist.