Приехали: Android можно взломать картинкой из интернета

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Как взломать Android

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Новости по теме
Лонгриды для вас
Кук
В Apple жутко боятся, что владельцы iPhone уйдут на Android

Не любить Android - нормально. Это неидеальная платформа, однако поклонников у неё намного больше, чем у iPhone, невзирая на магию бренда Apple. Дело тут вовсе не в более доступных расценках на смартфоны с этой ОС, хотя и они имеют большое значение, а в открытости самой операционки. Google просто устанавливает меньше ограничений, чем Apple для своей iOS, а люди ценят, когда их не сковывают по рукам и ногам, позволяя им самим решать, откуда скачивать софт и как видоизменять интерфейс своих устройств. Но вместо того, чтобы просто признать право пользователей Android на свободу, в Купертино решили поглумиться над этим.

Читать далее
Планшет лучше ноутбука и ПК. Объясняем почему

Уже лет 5 я слышу, что эра ПК подходит к концу. Однако в прошлом году на фоне массового перехода сотрудников на удаленную работу случился небольшой дефицит ноутбуков. Наверное, эксперты торопятся с выводами, что их время подходит к концу. Но сейчас определенно стоит присмотреться к планшетам - они стали заметно лучше, производительнее, чем 10 лет назад. Планшеты намного круче, чем вы думали. Многие до сих пор считают их бесполезными игрушками, но это совершенно не так. На это есть несколько весомых причин. Рассказываем, почему в 2021 году лучше выбрать планшет вместо ноутбука.

Читать далее
Смартфон
Почему пользователи iPhone так слепо верят в Apple

За последние пару лет рынок смартфонов в мире достиг своего рода баланса. Он стабилизировался, а утечка пользователей с одной платформы на другую стала происходить не так массово и часто. В некоторых странах, например, в США количество продаваемых iPhone и Android-устройств и вовсе примерно одинаковое. Вот только лояльность к бренду куда выше у тех, кто пользуется телефоном с нарисованным на нем яблоком. Они не только готовы покупать все новые устройства Apple, но и куда более свято верят в компанию, чем те, кто пользуется Android-устройствами. Сам этот факт давно не был ни для кого секретом, но только сейчас мы получили еще немного информации в качестве ответа на вопрос, почему так происходит.

Читать далее
4 комментария
  1. Karumo

    Мне кажется это чушь… давно пугают кодом в картинках, но ни одного реального случая не видел.

  2. nomination

    По-моему утка. Хотя мне пох, МиА2 февральский патч будет на днях.

  3. Vitek66684

    Когда был андроид 4.2 уже было сообщение о этой дыре в безопасности… На данный момент единственное изображение, которое может нанести вред это gif…

  4. u20090

    я скриншоты как бы делаю

Новый комментарий