Curso de Hacker Mundo Dos Hackers

Android pode ser hackeado a partir de imagens PNG



Quando estamos falando de invasão de sistemas, a primeira coisa que nos vem a cabeça são malwares em formato de arquivos executáveis ou binários, que ao serem executados se conectam a um servidor e permitem o controle do sistema por parte de um invasor, porém ao contrário do que muitos imaginam, uma invasão a sistema não ocorre apenas através de arquivos executáveis, invasões podem ocorrer através de explorações de vulnerabilidades no sistema por meio de exploits, captura e manipulação do tráfego de rede e até mesmo através da abertura de um simples arquivo de imagem.

Recentemente foram encontradas três novas vulnerabilidades no Android que atingem as versões 7.0 Nougat até a 9.0 Pie, ou seja, atinge desde smartphones mais antigos até os mais novos, essas falhas foram identificadas como CV-2019-1986, CVE-2019-1987 e CVE-2019-1988 e consistem no processo de renderização de imagens PNG. Um invasor pode explorar essas falhas através de um arquivo de imagem PNG com código malicioso injetado, dessa forma, ao abrir a imagem, durante o processo de renderização da imagens PNG por parte da framework do Android, o código arbitrário seria executado no sistema, e como é de se imaginar, a possibilidade de execução de códigos arbitrários no sistema por meio de arquivos não tende a ser um bom sinal, afinal dependendo do código, um backdoor pode ser instalado no sistema para possibilitar uma invasão remota, que permita desde o roubo de dados e informações até mesmo o controle absoluto do sistema por parte do invasor.

Segundo o Google que é o desenvolvedor e mantenedor do Android: “O mais grave desses problemas é uma vulnerabilidade de segurança crítica no framework que pode permitir que um invasor remoto usando um arquivo PNG especialmente criado, execute código arbitrário dentro do contexto de um processo privilegiado”.

Essas falhas de segurança já foram corrigidas pelo Google no patch Android Open Source Project (AOSP), porém como muitas marcas de fabricantes de smartphones possuem sua própria versão customizada do Android, a atualização do sistema fica a cargo das fabricantes e não do Google, o que pode acabar atrasando a atualização de segurança ou até mesmo nem saindo, já que smartphones mais antigos deixam de ser atualizados pelas fabricantes, enquanto isso os usuários de Android 7.0 a 9.0 ficam expostos a ataques que explorem essas falhas de segurança.

Lembrando que como a invasão parte de um arquivo de imagem PNG, essas “imagens maliciosas” poderiam ser enviadas por uma vasta gama de apps, como por exemplo WhatsApp, Facebook, Telegram, Email, em fim, qualquer aplicativo que permita o envio de arquivos de imagem PNG.

Apesar da gravidade das falhas de segurança, o Google afirmou que até o momento não encontrou nenhum relato de vítimas que tenham sido hackeadas especificamente por meio dessas vulnerabilidades, além disso o Google alertou as fabricantes de smartphones um mês antes da publicação, para que as mesmas se preparassem para o lançamento das atualizações de segurança, ou seja, o Google fez a sua parte, agora só cabe as fabricantes liberarem as atualizações.

Eae o que você acha desse novo método de invasão? Deixe um comentário abaixo ;-)!!!

Nenhum Comentário para “Android pode ser hackeado a partir de imagens PNG”

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens