08-02-2019 23:55

Google сообщила о возможности взлома Android при помощи PNG-изображения

В зоне риска оказались устройства на базе Android 7.0 Nougat и более свежих версий системы.

Разработчики Google опубликовали отчёт по февральскому патчу безопасности Android, в котором упоминается опасная уязвимость системы. Воспользовавшись ей, злоумышленники могли получить доступ к устройству пользователя через специальное изображение в формате PNG.

Пользователю достаточно было скачать безобидную на первый взгляд картинку. Сделать это можно в мессенджере, через электронную почту или какой-либо сайт — вариантов много. Открыв её, владелец смартфона может даже не узнать, что запустил фрагмент вредоносного кода, исполняемого в контексте привилегированного процесса.

Находки AliExpress: мини-аккумулятор, квадрокоптер и сушилка для обувиВам будет интересно:Находки AliExpress: мини-аккумулятор, квадрокоптер и сушилка для обуви

Проще говоря, посмотрев это изображение, вы можете получить вирус, проникающий прямо в системные процессы. Последствия такого вмешательства могут быть самыми различными вплоть до кражи конфиденциальных данных.

В зоне риска оказались все устройства на базе Android 7.0 Nougat и более новых версий системы, включая и Android 9.0 Pie. К счастью, эта уязвимость ни разу не была использована злоумышленниками. Сейчас она уже устранена.

Всего в февральском патче безопасности для Android устранено 42 ошибки, 11 из которых были признаны критическими, а ещё 30 получили статус высоко опасных и умеренно опасных. Случаев их использования также не зафиксировано.

Источник статьи:

Android Security Bulletin — February 2019

8 февраля 2019

Обсудить

ПАРТНЁРСКИЙ

На что дети тратят деньги и как это контролировать

ПАРТНЁРСКИЙ

Как стать настоящим лайфхакером

ПАРТНЁРСКИЙ

Обзор RHA MA390, RHA MA650 и RHA MA750 Wireless — прочных беспроводных наушников

ПАРТНЁРСКИЙ

Как участвовать в городских тендерах: понятная инструкция

Показать ещё

Источник