Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Приехали: Android можно взломать картинкой из интернета. Фото.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
5 приложений из Google Play с красивыми обоями, которые сделают ваш смартфон неповторимым

В 2023 году даже в самых недорогих смартфонах можно найти качественные экраны. И чем они контрастнее и ярче, тем более сочную хочется установить картинку на заставку. Как только в телефонах произошел отказ от лишних физических кнопок на передней панели и большинство производителей перешли на безрамочные экраны, многие пользователи регулярно меняют обои на своих смартфонах. Каждая новая заставка сильно меняет восприятие телефона, особенно если она сочетается с каким-нибудь крутым чехлом. Именно поэтому всегда под рукой нужно иметь несколько приложений, в которых можно быстро скачать свеженькую картинку.

Читать далее
Pixel 7a — первый Андроид, который хочется купить вместо iPhone

У каждого пользователя iPhone иногда возникает очень странное желание попробовать какой-нибудь смартфон на Андроиде. Вот только абы какое устройство в этой ситуации не подойдет. Чтобы телефон и выглядел нормально, и при этом обладал всеми нужными функциями, лучше всего смотреть на аппараты Google Pixel. Как раз на прошлой неделе компания презентовала свой новый недорогой Google Pixel 7a, который должен составить конкуренцию iPhone SE. Вот только если сравнить эти смартфоны в лоб, то может сложиться впечатление, что они совершенно из других миров.

Читать далее
Как сделать вспышку при звонке на Android

Чтобы не пропустить важный звонок, мы прибегаем к самым разным ухищрениям. Кто-то ставит громкий рингтон, а кто-то дополнительно включает вибрацию. К сожалению, в шумном месте этого бывает недостаточно. Но существует функция, позволяющая не только услышать, но и увидеть входящие. Это вспышка на звонок, которая доступна каждому владельцу Android-смартфона. Как ее включить и можно ли настроить работу функции для других уведомлений.

Читать далее