Google: картинки в формате PNG могут представлять угрозу безопасности смартфона

В сегодняшнем материале Season Passed о новой угрозе безопасности мобильных телефонов, работающих на операционной системе Андроид.

Источник:
Источник:

Согласно Бюллетеню по безопасности Android, выпущенному в феврале 2019 года, злоумышленники имеют возможность получить доступ к устройству на базе Андроид ОС при помощи специально созданного изображения формата PNG. Всё что для этого требуется — открыть «инфицированное» изображение на смартфоне.

В последнем бюллетене перечислены 42 уязвимости, 11 из которых оценены как критические. Самая серьёзная уязвимость, имеющая статус «критической» — это недостаток в Framework, позволяющий удалённому злоумышленнику, использующему специально созданный файл PNG, выполнить произвольный код в контексте привилегированного процесса. В список потенциальных жертв попадают владельцы смартфонов с целым спектром мобильных ОС от Google с 7.0 по 9.0 версии.

У компании пока нет свидетельств того, что уязвимость активно эксплуатируются, и неизвестно сколько времени потребуется злоумышленникам, чтобы начать использовать её во время реальных атак. В связи с этим, владельцам Android было предложено установить обновление безопасности, как только оно станет доступным для скачивания. Но давайте взглянем правде в глаза: даже если ваш смартфон по сей день исправно получает обновления безопасности, невозможно сказать, сколько пройдёт времени, прежде чем производители, купленной именно вами модели, выпустят соответствующие исправления.

Поддержка: telegram-канал @Neverwhere.