Открытие симпатичного кошачьего мема или невинного пейзажного фото может показаться достаточно безобидным, но если оно окажется в формате .PNG, ваше устройство Android может быть подвергнуто критической новой атаке.
В обновлении безопасности Google для Android за февраль, консультант технического гиганта отметил критическую уязвимость, существующую в структуре операционной системы Android.
Все, что требуется для вызова этой ошибки, - это чтобы злоумышленники отправили созданный вредоносный файл изображения в формате (.PNG) на устройство жертвы. Если пользователь открывает файл, срабатывает эксплойт.
По словам Google, удаленные злоумышленники могут выполнять произвольный код в контексте привилегированного процесса. Были затронуты версии Android с 7.0 по 9.0.
Поскольку производители, использующие операционную систему Android, выпускают исправления и обновления для системы безопасности с разной скоростью, Google отказывается раскрывать технические подробности эксплойта, чтобы снизить риск атаки.
В любом случае будьте внимательны, когда вы принимаете файлы из не известных источников. Ждем патчи безопасности от Google.
Вступай в фан-группу Вконтакте