Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Приехали: Android можно взломать картинкой из интернета. Фото.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
Так выглядит новый дизайн Android 16. Что поменялось на смартфоне после обновления

Аккурат под презентацию для разработчиков Google выпустила Android 16 QPR1 для смартфонов Pixel. Главные новшества апдейта отнюдь не функциональные, а визуальные. В частности, обновление Android 16 QPR1 — первая версия ОС, где Google показывает свежий дизайн-код Material 3 Expressive, о котором ранее были известны лишь абстрактные вещи. Теперь мы знаем, как выглядит Android 16, и готовы это продемонстрировать на скриншотах.

Читать далее
Что нового в One UI 8 и когда выйдет обновление для смартфонов Samsung

Хотя Samsung до сих пор не завершила развертывание One UI 7 и даже начала его отзывать, о чем сообщалось телеграм-канале AndroidInsider.ru. Тем не менее, мы почти доподлинно знаем, что нового в One UI 8, и готовы продемонстрировать изменения. Появление обширного пласта информации связано с ранним выходом Android 16, а также сливом скриншотов альфа-версии прошивки. Когда выйдет One UI 8 и кто ее получит — тоже расскажем.

Читать далее
Все, что Apple подсмотрела у Android и Wear OS, выдав за свое на WWDC 2025

Вчера на WWDC 2025 компания Apple представила новую серию операционных систем - iOS 26, iPadOS 26, watchOS 26, macOS 26 Tahoe, tvOS 26 и visionOS 26, - и уже сейчас они доступны для бета-тестирования разработчиками. Среди улучшений и обновлений есть несколько функций, которые, похоже, вдохновлены Android и Wear OS. В некоторых случаях Apple даже не потрудилась изменить название функции, которую они скопировали у Google и Samsung.

Читать далее
Новости партнеров