Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
Huawei Mate 20
Решено: ни один смартфон Huawei больше не получит обновлений Android

Я хорошо помню, как год назад американцы гордо объявили Huawei угрозой национальной безопасности и ввели против неё санкции. Из-за этого китайский техногигант лишился возможности устанавливать сервисы Google на все новые смартфоны. Тогда все подумали, как хорошо, что есть общеправовой принцип, который состоит в том, что закон обратной силы не имеет, и не позволяет распространить санкции на все аппараты, которые вышли до их введения. Но не тут-то было. Как оказалось, власти страны просто выдали Huawei временную лицензию для всех старых устройств, теперь она закончилась и продлевать её никто не собирается. Совсем.

Читать далее
Instagram готовится запустить свой клон TikTok во многих странах

Несмотря на трудности, с которыми в последнее время постоянно сталкивается TikTok, он все равно продолжает набирать популярность в мире. Он уже обогнал по росту аудитории все существующие сети, а по количеству активных пользователей оставил позади даже Instagram. Естественно, это не могло не привести к тому, что всем хочется создать что-то подобное. Пытается сделать это и Instagram. Сначала он тестировал новую возможность в некоторых странах, а теперь начинает выходить с обновлением по всему миру. Постепенно Reels - так называется сервис - появится везде, а пока давайте отследим этапы его появления, посмотрим, где он уже есть, и построим свои прогнозы.

Читать далее
Huawei P40
Что должно произойти, чтобы я не обновил свой смартфон Huawei на EMUI 11

В прошлом году Huawei призналась, что не сможет выпустить Android 11. Эта новость стала шоком для многих из тех, кто верил, что компания, несмотря на санкции США, по-прежнему будет продолжать обновлять свои смартфоны. Но, как объяснили китайцы, решение о выпуске EMUI 11 и Magic UI 4.0 на базе Android 10 было принято из-за поджимающих сроков. Ведь если по умолчанию производители получают доступ к обновлению ОС ещё на стадии бета-тестирования, то у Huawei такой возможности не было. Соответственно, если бы она решила дождаться релиза Android 11, времени на её оптимизацию ушло бы слишком много. Но меня смущает отнюдь не это.

Читать далее
4 комментария Оставить свой
  1. Karumo

    Мне кажется это чушь… давно пугают кодом в картинках, но ни одного реального случая не видел.

  2. nomination

    По-моему утка. Хотя мне пох, МиА2 февральский патч будет на днях.

  3. Vitek66684

    Когда был андроид 4.2 уже было сообщение о этой дыре в безопасности… На данный момент единственное изображение, которое может нанести вред это gif…

  4. u20090

    я скриншоты как бы делаю

Новый комментарий