В Android были исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей и сколько еще пострадавших гаджетов
Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома.
Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0 Nougat до 9.0 Pie. Google пока не раскрывает никаких технических подробностей о них, однако в обновлениях упоминается исправление переполнения буфера, ошибок в SkPngCodec и ряда проблем с компонентами для рендеринга PNG-изображений.
В общей сложности в мобильной ОС Google в этом месяце было устранено 11 критических багов. Три из них (CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988), включая вышеупомянутую уязвимость, связанную с просмотром файлов PNG, были обнаружены в компоненте Framework и представляли опасность для систем, начиная от Android 7.0 (Nougat) и заканчивая текущей версией Android 9.0 (Pie).
Хотя наиболее серьезной из исправленных проблем разработчики называют именно исполнение произвольного кода через просмотр картинок, две другие критические уязвимости выглядят не менее скверно. Эти баги связаны с Bluetooth: вредоносная передача также могла использоваться для исполнения произвольного кода на уязвимых девайсах.
Суммарно февральский набор обновлений для Android устраняет 42 проблемы, 11 из которых были признаны критическими, и еще 30 имеют статус высоко опасных и умеренно опасных.
Напомним, что Google Chrome придумал новую функцию.
Как сообщала Politeka, стало известно, что Android может стать платным для всех из-за бойкота Google.
Также Politeka писала, что Google поменяет ваш телефон на новый, но важно знать один нюанс.
