Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Новости по теме
Лонгриды для вас
Молоток
Благодаря европейским законам, мы все можем полюбить Apple больше, чем Android

Есть несколько вещей, за которые мы так сильно не любим Apple, кроме того, что выскочек никто не любит. С этими вещами мало кто спешит бороться, и нам приходится мириться с тем, что некоторые вещи никогда не изменятся, но есть одна сила, которая может переломить ситуацию. И это не руководство компании, и даже не правительство США, которые способно принимать законы и вводить ограничения. Я говорю о европейских законодателях, которые существенно меньше церемонятся с теми, кто по их мнению нарушает права пользователей. Вот, что они теперь придумали, чтобы немного сместить путь развития Apple.

Читать далее
Где скачать и как пользоваться приложениями из Google Play, удаленными из-за санкций

Этот год точно запомнится всем без исключения пользователям смартфонов. Если для владельцев iPhone в в России ситуация оказалась критичной, и теперь он стал менее полезным в быту, то на Android-смартфонах не все так уж и плохо: можно использовать альтернативные способы бесконтактной оплаты, но приходится качать приложения из других источников, что может быть достаточно опасно и проблематично для неопытных пользователей. Мы не стали ждать улучшения ситуации и придумали оригинальный способ пользоваться удаленными приложениями из Google Play, собранными в одном каталоге. Рассказываем, что в нем есть и как им пользоваться.

Читать далее
Смартфон на Андроид не ловит сеть. Что делать

Ситуации, когда смартфон не загружает какие-то сайты или приложения, последнее время стали появляться достаточно часто. Некоторые из них не запускаются без активного VPN подключения, а какие-то требуют, наоборот, его отключить. Но далеко не все зависит только от VPN. Может случиться и такое, что смартфон просто перестанет ловить сотовую сеть или наотрез откажется подключаться к Wi-Fi. Хорошо, если это произойдет в тот момент, когда у вас нет жизненной потребности в этом. Можно спокойно добраться до дома и разобраться в произошедшем спокойно и основательно.

Читать далее
4 комментария
  1. Karumo

    Мне кажется это чушь… давно пугают кодом в картинках, но ни одного реального случая не видел.

  2. nomination

    По-моему утка. Хотя мне пох, МиА2 февральский патч будет на днях.

  3. Vitek66684

    Когда был андроид 4.2 уже было сообщение о этой дыре в безопасности… На данный момент единственное изображение, которое может нанести вред это gif…

  4. u20090

    я скриншоты как бы делаю

Новый комментарий