Время от времени в ОС Android обнаруживаются некоторые недостатки безопасности, которыми могут воспользоваться злоумышленники.
Google обнаружил способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG, сообщает 24gadget.
Информация была обнародована Google, который предупредил пользователей системы о бреши в безопасности, затрагивающей миллионы смартфонов по всему миру на ОС Android 7 Nougat, 8 Oreo и даже 9 Pie.
В документе, опубликованном корпорацией, говорится, что методика позволяет использовать это «специальное» изображение PNG для удалённого выполнения кода в рамках системы.
На практике это означает, что вы можете получить изображение на своё устройство через социальные сети, электронную почту или мессенджер, которое приведёт к заражению Android-системы.
В дополнение к этой уязвимости поисковый гигант также обнаружил две другие ошибки, в том числе одну, связанную с сигналом Bluetooth, которая может позволить злонамеренную передачу и выполнить произвольный код на устройствах.
Другие ошибки безопасности затрагивают системные файлы Android, а также библиотеку и компоненты NVIDIA. В общей сложности Google исправил 42 уязвимости в системе, 11 из которых были признаны критическими.
Все изменения учтены в февральском обновлении безопасности операционной системы.
Хорошей новостью во всей этой истории является то, что Google не зафиксировал ни одного случая, когда уязвимость с PNG использовалась бы киберпреступниками.
Плохой может стать то, что далеко не каждый производитель Android-смартфонов и планшетов быстро, то есть в том же месяце, выпускает патчи безопасности и, когда их получат держатели уязвимых устройств, неизвестно.
Почему вы можете доверять vesti-ua.net →