Разработчики Google уже исправили проблему взлома Фото: NordVPN
Веселые картинки, которыми пользователи любят делиться в соцсетях и мессенджерах, таят в себе опасность взлома любого современного Android-смартфона. Эту уязвимость обнаружили в компоненте Framework сами разработчики мобильной операционной системы, которые сообщают об этом в блоге Google.
Уязвимость в кодеке, который отвечает за обработку изображений в формате PNG, может быть использована злоумышленниками для подстановки вредоносного кода, заложенного в картинку. К примеру, если файл PNG, вроде смешного интернет-мема, открыть в мессенджере или почтовом клиенте, встроенный в него вредоносный код выполнился бы с более высокими привилегиями.
Этой проблеме подвержены все смартфоны под управлением Android 7.0 Nougat и выше. Разработчики Google уверяют, что исправили опасную проблему и начали рассылать февральское обновление безопасности. Первыми патч получили владельцы смартфонов Google Pixel, Essential Phone и нескольких моделей Samsung Galaxy.
Владельцы остальных смартфонов вынуждены ждать исправления, которое зависит от оперативности реагирования их производителей. Устаревшие модели смартфонов, которые не будут получать обновления, оказались в зоне повышенного риска.
Специалистами была обнаружена еще одна уязвимость в беспроводном модуле Bluetooth: вредоносная передача также могла использоваться для исполнения произвольного кода на уязвимых девайсах.
Февральское обновление безопасности для Android устраняет 42 проблемы, 11 из которых были признаны критическими, и еще 30 имеют статус высоко опасных и умеренно опасных. Несмотря на критический статус некоторых ошибок, разработчики успокаивают владельцев, поскольку ни одна из этих уязвимостей пока не использовалась преступниками для проведения атак.
Как смартфоны следят за нами:
Напомним, что ранее разработчики признались, что Google тайно проникает на смартфоны и меняет настройки. А на днях стало известно, что мошенники нашли способ обманывать пользователей Gmail и украли у своих жертв 65 тысяч долларов.