В смартфонах на ОС Android обнаружена опаснейшая уязвимость (4 фото)
Время от времени в ОС Android обнаруживаются причудливые недостатки безопасности, которые становятся причиной для особых методов атаки злоумышленников. Google нашёл способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG.
Информация была обнародована Google, который предупредил пользователей системы о бреши в безопасности, затрагивающей миллионы смартфонов по всему миру на ОС Android 7 Nougat, 8 Oreo и даже 9 Pie. В документе, опубликованном корпорацией, говорится, что методика позволяет использовать это «специальное» изображение PNG для удалённого выполнения кода в рамках системы. На практике это означает, что вы можете получить изображение на своё устройство через социальные сети, электронную почту или мессенджер, которое приведёт к заражению Android-системы.
В дополнение к этой уязвимости поисковый гигант также обнаружил две другие ошибки, в том числе одну, связанную с сигналом Bluetooth, которая может позволить злонамеренную передачу и выполнить произвольный код на устройствах. Другие ошибки безопасности затрагивают системные файлы Android, а также библиотеку и компоненты NVIDIA. В общей сложности Google исправил 42 уязвимости в системе, 11 из которых были признаны критическими. Все изменения учтены в февральском обновлении безопасности операционной системы.
Хорошей новостью во всей этой истории является то, что Google не зафиксировал ни одного случая, когда уязвимость с PNG использовалась бы киберпреступниками. Плохой может стать то, что далеко не каждый производитель Android-смартфонов и планшетов быстро, то есть в том же месяце, выпускает патчи безопасности и, когда их получат держатели уязвимых устройств, неизвестно.
Источник: android.com