كشفت شركة "غوغل" أن "ملفات PNG الضارة تساهم في اختراق الهواتف الذكية العاملة بنظام التشغيل أندرويد". وأوضحت الشركة أنّ "هناك 3 نقاط ضعف حرجة اكتشفت مؤخراً في إطار عمل نظام التشغيل، يمكن أن تسمح لمهاجم بعيد بتنفيذ تعليمات برمجية على جهاز أندرويد باستخدام ملف PNG مصمم بشكل خاص".
وتؤثر نقاط الضعف على ملايين الأجهزة التي تعمل بالإصدارات الحديثة من نظام تشغيل الهاتف المحمول من غوغل، بدءاً من أندرويد نوغا Android Nougat 7.0 إلى الإصدار أندرويد باي 9.0 Android Pie الحالي. ويمكن لملف png الضار، الذي تم استلامه من خلال تطبيقات الدردشة أو البريد الإلكتروني، أن يبدأ بتشغيل برمجيات خبيثة على الهاتف.
وإثر اكتشافها لهذه المشكلة، عمدت "غوغل" إلى تصحيح هذه الثغرات الأمنية، وقد برز ذلك في التحديثات التي تشير إلى إصلاح ثغرة في تجاوز سعة المخزن المؤقت وأخطاء في SkPngCodec وأخطاء في بعض المكونات التي تعرض صور PNG. ومع ذلك، فقد قامت "غوغل" بتصحيح 42 نقطة ضعف أمنية في نظام تشغيل الهاتف المحمول، حيث تم تصنيف 11 منها على أنها حرجة، و 30 على أنها ذات درجة عالية من الخطر ونقطة ضعف واحدة معتدلة الخطر.
ودعت الشركة المستخدمين إلى توخي الحذر أثناء فتح ملف صورة png على الهاتف الذكي.