از این پس مراقب فایل‌های PNG آلوده نیز باشید

تیم امنیتی اندروید اخیراً در اطلاعیه‌ای اعلام کرده است که یک حفره امنیتی مهلک را در این سیستم عامل یافته است که به هکرها اجازه می‌دهد بدافزارهای مختلف را به تصاویر PNG بچسبانند و امکان اجرای آن‌ها بر روی گوشی‌های هوشمند را ممکن کنند.

با توجه به اینکه امروزه گوشی‌‌های هوشمند به یکی از ابزارهای اصلی برای کاربران تبدیل شده‌اند و به لطف دسترسی به اینترنت و سرویس‌های مختلف پرداخت، انجام مبادلات تجاری نیز توسط آن‌ها امکان پذیر شده، مورد توجه هکرها قرار گرفته‌اند. به عبارت دیگر هکرها این روزها بیش از هر زمان دیگری به دنبال دسترسی به گوشی‌های هوشمند هستند و قصد دارند با ترفند‌های خاص امکان کنترل آن‌ها را در اختیار بگیرند. بررسی‌ها نشان داده است که دست‌یابی به اطلاعاتی نظیر فایل‌های شخصی و شماره کارت‌های بانکی یکی از مهم‌ترین اهداف هکرها در حمله به این دستگاه‌های هوشمند است. به همین دلیل همیشه به کاربران این دستگا‌ه‌ها توصیه می‌شود که جدیدترین بسته‌های امنیتی را بر روی آن‌ها نصب کنند.

گوگل نیز همیشه در تلاش بوده است که با شناسایی حفره‌های امنیتی، امکان رفع آن‌ها در بسته‌های بروزرسانی که برای سیستم عامل خود منتشر می‌کند را فراهم کند. تیم امنیتی اندروید اخیراً از کشف یک باگ خطرناک و اساسی در این سیستم عامل خبر داده است که در بررسی آن به نکات عجیبی بر می‌خوریم. براساس اطلاعات منتشر شده از سوی این تیم، این حفره "می‌توانست به یک حمله کننده از راه دور اجازه دهد که با استفاده از یک نوع فایل PNG خاص، یک قطعه کد دلخواه را به عنوان یک فرآیند پردازشی ویژه به اجرا در آورد."

این اطلاعات از این بابت عجیب به نظر می‌رسد که فایل‌های با پسوند PNG، برای ذخیره سازی تصاویر و عکس‌ها مورد استفاده قرار می‌گیرند و تا به امروز امکان چسباندن بدافزار به آن‌ها هیچگاه گزارش نشده بود. با توجه به اینکه فایل‌های با پسوند PNG نسبت به فایل‌های JPG، امکان فشرده‌سازی بهتر تصاویر را ممکن می‌کنند، کاربران به صورت رایج از آن برای ذخیره‌سازی تصاویر خود و یا اشتراک گذاری این فایل‌ها با دیگر کاربران استفاده می‌کنند. با توجه به این موضوع به نظر می‌رسد که ایده استفاده از این تصاویر برای انتشار بدافزارها، راهکار بسیار جالبی بوده است چرا که در حال حاضر با استفاده از برنامه‌های پیام رسان به راحتی می‌توان این تصاویر را در اختیار دیگر افراد نیز قرار داد.

در این گزارش آمده است که هکرها تا به امروز می‌توانستند با چسباندن کدهای مخرب خود به این نوع از تصاویر، به محض بازشدن آن‌ها توسط کاربران امکان اجرای آن‌ها را فراهم کنند. این کدها می‌توانند به پردازش‌های اصلی از سیستم عامل اندروید دسترسی پیدا کرده و برحسب نیازهای هکر، در آن‌ها تغییر و تحول ایجاد کنند. به این ترتیب یک دسترسی غیرمجاز و به صورت Root، به همین سادگی می‌تواند اطلاعات حیاتی و حساس کاربران را در اختیار دیگر افراد قرار دهد.

خوشبختانه این حفره امنیتی، پیش از آنکه گزارشی از سوء استفاده از آن منتشر شود کشف و رفع شده است. تیم امنیتی اندروید نیز اعلام کرده است که در جدیدترین بسته امنیتی آماده شده برای این سیستم عامل تدابیر لازم برای رفع این حفره به کار گرفته شده است. به این ترتیب تمامی بسته‌های امنیتی مربوط به سیستم عامل اندروید که در تاریخ پنجم فوریه 2019 (16 بهمن 1397) یا جدیدتر از آن آماده شده است، قادر هستند این مشکل امنیتی را رفع کنند.

این تیم، اطلاعات بیشتری از نحوه استفاده از این حفره برای دسترسی به گوشی‌های هوشمند منتشر نکرده است، چرا که برای اینکه این بسته امنیتی در اختیار تمامی کاربران این دستگاه‌ها قرار بگیرد به زمان نسبتاً زیادی نیاز خواهد بود.