Экстремальная уязвимость. Картинки PNG опасны для Android

Админ

10 февраля 2019

Новости

Технические специалисты из IT-корпорации Google отчитались об устранении неуязвимостей в мобильной операционной системе Android, которая еще до начала февраля разрешала запускать произвольный и написанный мошенниками код через меню просмотра изображений. Наибольший риск представляли картинки формата PNG – там, по словам разработчиков из Google, начинался настоящий простор для хакерских атак: злоумышленники могли дистанционно запускать вредоносное программное обеспечение, собирать статистику, вроде паролей и конфиденциальной информации, а заодно – доставать файлы из «Галереи».

Работала уязвимость, связанная с изображениями, на Android, начиная с версии 7.0 и вплоть до 9.0. С последним обновлением даже минимальный шанс встретиться с программным кодом мошенников при просмотре картинок PNG снижен до 0 %. Но только в том случае, если смартфон уже обновлен до последней версии операционной системы.

Кроме основной уязвимости, разработчики из Google разобрались еще с 11 багами и доработали оптимизацию. Но даже с появившимися нововведениями специалисты предлагают не забывать о стандартных мерах безопасности и призывают следить за новостями в блогах Google, а также – чаще обновлять и Android, и программное обеспечение, загружаемое из Play Market.

Картинки PNG – не первый способ добраться до конфиденциальной информации, сохраненной на смартфонах и планшетах с Android. В январе 2019 года сразу несколько сторонних экспертов сообщили о том, как менеджер файлов ES File Explorer позволял злоумышленникам добывать номера банковских карт, а также контент пользователей, сохраненный на внутренней и внешней памяти. Брешь в системе устранили не сразу, но, согласно статистике, пострадавших практически не оказалось.