У компанії Google розповіли нову вразливість смартфонів на базі операційної системи Android. У зоні ризику опинилися пристрої, які працюють на Android 7.0 Nougat, а також більш свіжих версіях системи.
Розробники Google опублікували звіт за лютневий патч безпеки Android, в якому згадується небезпечна уразливість системи, пише
Радіо МАКСИМУМ.
Скориставшись нею, зловмисники могли отримати доступ до пристрою користувача через спеціальне зображення у форматі PNG.
Користувачеві достатньо було завантажити звичайну, на перший погляд, картинку. Зробити це можна у месенджері, через електронну пошту або який-небудь сайт – варіантів безліч. Відкривши її, власник смартфона може навіть не дізнатися, що запустив фрагмент шкідливого коду, що виконується в контексті привілейованого процесу.
Простіше кажучи, подивившись це зображення, ви можете отримати вірус, здатний проникати прямо в системні процеси. Наслідки такого втручання можуть бути різними. Зокрема, мова йде і про крадіжку конфіденційних даних.
У зоні ризику опинилися всі пристрої на базі Android 7.0 Nougat і новіших версій системи, включаючи і Android 9.0 Pie. На щастя, ця вразливість жодного разу не була використана зловмисниками. Зараз вона вже усунена. Втім, якщо ваш пристрій не отримав актуальні патчі, будьте обережні з завантаженням PNG-файлів.
Усього в лютневому патчі безпеки для Android усунуто 42 помилки, 11 з яких були визнані критичними, а ще 30 отримали статус високо небезпечних та помірно небезпечних. Випадків їх використання також не зафіксовано.