Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Новости по теме
Лонгриды для вас
Разрешения Android
Как узнать, какие приложения на Android используют микрофон, камеру, интернет

Мы зачастую не уделяем должного внимания приложениям, которыми пользуемся. Понятное дело, что большинство из нас не скачивают что попало, а выбирают только то, что нужно. Но это не отменяет того факта, что приложения – независимо от того, насколько мы им доверяем – могут представлять опасность. Нет, я сейчас не говорю о майнинге криптовалюты или воровстве денег с ваших банковских счетов. Я говорю о слежке, которую приложения могут устанавливать без вашего ведома. Ну, как без вашего… На самом деле с вашего, просто вы, как правило, об этом не подозреваете.

Читать далее
Разблокировка в маске
Умная разблокировка, или Как ещё можно разблокировать телефон на Андроид

Пандемия коронавируса кардинально изменила весь мир. Перчатки, маски, санитайзеры стали неотъемлемыми атрибутами любого человека, выходящего за пределы своей квартиры. Но безопасность безопасностью, а жить в таких условиях довольно проблематично. Поневоле начнёшь думать, что важнее, когда для доступа к смартфону нужно либо снимать перчатки, либо опускать маску. Поэтому даже Apple пришлось пойти на уступки и разрешить пользователям разблокировать iPhone в маске. А как насчёт Android? А тут такая фишка есть уже давно, причём в более элегантном виде.

Читать далее
EMUI 11
EMUI 11 станет последней для Huawei. Так сказал представитель компании

На днях из интервью одного высокопоставленного представителя Huawei стало известно, что компания готовится к тому, что версия EMUI 11 станет последней. То есть EMUI 12 уже просто не будет. Пока шанс на обратное есть, но он не такой большой. При этом компания не унывает и говорит о том, что все еще впереди и она сможет нормально работать. Неужели то, что у Huawei больше не будет операционной системы и она не сможет пользоваться Android, это не конец? Неужели действительно все еще можно исправить? Или руководство компании знает что-то, чего не знаем мы? Если так, то о чем же тогда идет речь?

Читать далее
4 комментария Оставить свой
  1. Karumo

    Мне кажется это чушь… давно пугают кодом в картинках, но ни одного реального случая не видел.

  2. nomination

    По-моему утка. Хотя мне пох, МиА2 февральский патч будет на днях.

  3. Vitek66684

    Когда был андроид 4.2 уже было сообщение о этой дыре в безопасности… На данный момент единственное изображение, которое может нанести вред это gif…

  4. u20090

    я скриншоты как бы делаю

Новый комментарий