Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Приехали: Android можно взломать картинкой из интернета. Фото.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
Почему обновления Android стали абсолютно бесполезными

Несмотря на то, что Android является самой популярной операционной системой для мобильных устройств и ежегодно получает крупные обновления размером по несколько гигабайтов, толку от них ровно столько, сколько от апдейтов калькулятора. Вроде бы, завезли какие-то фишки, но их совсем не видно. В то же время производители смартфонов с каждым годом все активнее хвастаются расширением сроков программной поддержки. Почему на это не стоит обращать внимание и как обновления Android стали бессмысленными — читайте в сегодняшнем тексте.

Читать далее
Нужно ли отключать смартфон на ночь

Существует много советов относительно того, как правильно пользоваться смартфоном. Например, заряд мобильных устройств рекомендуют держать в пределах от 20 до 80%, чтобы продлить срок службы батареи, а экран лучше своевременно гасить для предотвращения выгорания AMOLED-матрицы. Эти факты известны более-менее каждому заинтересованному пользователю Android, но нужно ли отключать телефон ночью и к чему это может привести?

Читать далее
Сколько лет обновляются смартфоны и планшеты Xiaomi

Срок поддержки смартфонов долгое время оставался отличительной чертой устройств Apple. Пока каждый iPhone гарантированно получал крупные обновления на протяжении 5 лет, Android-устройства за все время могли предложить 1 или максимум 2 больших апдейта, после чего их жизненный цикл прекращался. Компания Xiaomi одной из первых на рынке Android начала расширять срок поддержки, и уже сейчас он достиг впечатляющих масштабов. При этом далеко не все модели китайского бренда готовы предложить действительно много апдейтов. Сегодня разберемся, сколько лет обновляется Xiaomi, и у каких смартфонов самый продолжительный срок жизни.

Читать далее
Новости партнеров