Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Приехали: Android можно взломать картинкой из интернета. Фото.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
Чем отличаются новые One UI 7, Android 16 и iOS 26. Какая операционка лучше для смартфона в 2025

С официальным выходом Android 16, анонсом iOS 26 и постепенным распространением One UI 7 на большинстве устройств Samsung этой весной, теперь мы знаем, какими будут основные операционные системы для смартфонов в 2025 году. Технически Samsung должна скоро выпустить One UI 8, но серьезных визуальных и функциональных изменений по сравнению с One UI 7 не будет. Таким образом, мы сделали сравнение One UI 7, Android 16 и iOS 26 с точки зрения внешнего вида и самых главных функций.

Читать далее
Так выглядит новый дизайн Android 16. Что поменялось на смартфоне после обновления

Аккурат под презентацию для разработчиков Google выпустила Android 16 QPR1 для смартфонов Pixel. Главные новшества апдейта отнюдь не функциональные, а визуальные. В частности, обновление Android 16 QPR1 — первая версия ОС, где Google показывает свежий дизайн-код Material 3 Expressive, о котором ранее были известны лишь абстрактные вещи. Теперь мы знаем, как выглядит Android 16, и готовы это продемонстрировать на скриншотах.

Читать далее
Почти любой гаджет может прикинуться AirTag и выдать своего владельца. Как такое возможно

Мир делится на два типа людей. Одни думают, что полностью защищены от любых уязвимостей благодаря обновлениям безопасности, а другие постоянно боятся стать объектом угроз. Не так давно был еще один пример уязвимостей, что называется, откуда не ждали. Исследователи из Университета Джорджа Мейсона выявили критическую уязвимость в сети Find My от Apple. Эта брешь в безопасности позволяет злоумышленникам тайно следить за любым устройством с Bluetooth-модулем. Обнаруженный эксплойт, получивший название "nRootTag", способен обмануть сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как потерянные AirTag.

Читать далее
Новости партнеров