В Android были исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей и сколько еще пострадавших гаджетов

Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома.

Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0 Nougat до 9.0 Pie. Google пока не раскрывает никаких технических подробностей о них, однако в обновлениях упоминается исправление переполнения буфера, ошибок в SkPngCodec и ряда проблем с компонентами для рендеринга PNG-изображений.

андроид вирус смартфон мобилка телефон вредоносное по

Билык получила отпор из-за президентских амбиций: «Сиди дома, качай силикон»

Так, простой просмотр вредоносного файла PNG через приложение мог привести к исполнению произвольного кода, заложенного в картинку. К примеру, если файл PNG (загруженный откуда-то из интернета или полученный через социальные медиа) открыть в мессенджере или почтовом клиенте, встроенная в него малварь запустится на устройстве с более высокими привилегиями, то есть в контексте процесса.

В общей сложности в мобильной ОС Google в этом месяце было устранено 11 критических багов. Три из них (CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988), включая вышеупомянутую уязвимость, связанную с просмотром файлов PNG, были обнаружены в компоненте Framework и представляли опасность для систем, начиная от Android 7.0 (Nougat) и заканчивая текущей версией Android 9.0 (Pie).

хакер вредоносное по вирус

«Наиболее опасной является критическая уязвимость в Framework, позволяющая удаленному атакующему с помощью особым образом сконфигурированного файла PNG выполнить произвольный код в контексте привилегированного процесса», — сообщается в уведомлении безопасности.

Хотя наиболее серьезной из исправленных проблем разработчики называют именно исполнение произвольного кода через просмотр картинок, две другие критические уязвимости выглядят не менее скверно. Эти баги связаны с Bluetooth: вредоносная передача также могла использоваться для исполнения произвольного кода на уязвимых девайсах.

Суммарно февральский набор обновлений для Android устраняет 42 проблемы, 11 из которых были признаны критическими, и еще 30 имеют статус высоко опасных и умеренно опасных.

Напомним, что Google Chrome придумал новую функцию.

Как сообщала Politeka, стало известно, что Android может стать платным для всех из-за бойкота Google.

Также Politeka писала, что Google поменяет ваш телефон на новый, но важно знать один нюанс.