Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
ФБР расследует взлом Twitter, а Google делает карты еще лучше: итоги недели

Уходящая неделя оставила нам горькое послевкусие серьезного взлома Twitter. После него известные люди, вроде Илона Маска, Билла Гейтса, Барака Обамы и других "просили" деньги у подписчиков, чтобы вернуть их в двойном размере. Конечно, они это сделали не сами, поэтому к делу и подключилась ФБР. В это же время OPPO показала, что зарядить смартфон теперь можно за 20 минут по проводу и за 30 минут без провода, а Google сделала еще один шаг на пути становления своего сервиса карт, которые и так достаточно крутые. Что еще происходило на этой неделе и чем она может запомниться любителям гаджетов? Самое время обсудить это.

Читать далее
Почему люди уже просто не могут игнорировать TikTok

Многие недооценивают феномен популярности сервиса TikTok, который существует всего несколько лет, но уже показал, что в сравнении с ним меркнут даже такие многолетние лидеры, как Instagram и Facebook. Действительно, этот сервис, который имеет китайские корни, просто разрывает рынок сервисов и показывает даже не взрывной, а лавинообразный рост. Миллионы пользователей по всему миру не только зарегистрировались в нем, но даже выкладывают туда свои видео. Несмотря на недавний скандал с ”красивыми людьми”, TikTok продолжает набирать обороты. Что же будет дальше и могут ли люди игнорировать этот феномен?

Читать далее
Google представила крупное обновление «Google Фото»

«Google Фото» - один из самых крутых сервисов Google. Мало того, что он позволяет бесплатно хранить фотографии в высоком качестве, так ещё и представляет собой умный и очень понятный каталог, в котором очень удобно искать сохранённые ранее снимки. Особенно круто, что сервис сам распознаёт лица, события и местности и группирует фотографии конкретных людей, животных и явлений. Достаточно написать в поиске «Отпуск 2019», «Турция» или «Тузик», как умные алгоритмы найдут все совпадения. Но, оказывается, «Google Фото» можно сделать ещё лучше.

Читать далее

4 комментария Оставить свой

  1. Karumo

    Мне кажется это чушь… давно пугают кодом в картинках, но ни одного реального случая не видел.

  2. nomination

    По-моему утка. Хотя мне пох, МиА2 февральский патч будет на днях.

  3. Vitek66684

    Когда был андроид 4.2 уже было сообщение о этой дыре в безопасности… На данный момент единственное изображение, которое может нанести вред это gif…

  4. u20090

    я скриншоты как бы делаю

Новый комментарий