Лайфхакер
AndroidНовости

Google сообщила о возможности взлома Android при помощи PNG-изображения

В зоне риска оказались устройства на базе Android 7.0 Nougat и более свежих версий системы.
Фото автора Виктор Подволоцкий
Виктор Подволоцкий

Шеф-редактор Лайфхакера

Google сообщила о возможности взлома Android при помощи PNG-изображения

Разработчики Google опубликовали отчёт по февральскому патчу безопасности Android, в котором упоминается опасная уязвимость системы. Воспользовавшись ей, злоумышленники могли получить доступ к устройству пользователя через специальное изображение в формате PNG.

Пользователю достаточно было скачать безобидную на первый взгляд картинку. Сделать это можно в мессенджере, через электронную почту или какой-либо сайт — вариантов много. Открыв её, владелец смартфона может даже не узнать, что запустил фрагмент вредоносного кода, исполняемого в контексте привилегированного процесса.

Проще говоря, посмотрев это изображение, вы можете получить вирус, проникающий прямо в системные процессы. Последствия такого вмешательства могут быть самыми различными вплоть до кражи конфиденциальных данных.

В зоне риска оказались все устройства на базе Android 7.0 Nougat и более новых версий системы, включая и Android 9.0 Pie. К счастью, эта уязвимость ни разу не была использована злоумышленниками. Сейчас она уже устранена.

Всего в февральском патче безопасности для Android устранено 42 ошибки, 11 из которых были признаны критическими, а ещё 30 получили статус высоко опасных и умеренно опасных. Случаев их использования также не зафиксировано.

Лучшие предложения

10 пар зимней обуви, в которой тепло и не скользко

10 пар зимней обуви, в которой тепло и не скользко

Надо брать: игровой ноутбук Asus TUF Gaming дешевле 70 000 рублей

Надо брать: игровой ноутбук Asus TUF Gaming дешевле 70 000 рублей

Берём в подарок фен-щётку с вращением от Tuvio

Берём в подарок фен-щётку с вращением от Tuvio

GaN-зарядка от Ugreen

Самую популярную GaN-зарядку от Ugreen отдают со скидкой 63%

15 veshchej deshevle 1 000 rublej, kotorye navernyaka prigodyatsya

15 вещей дешевле 1 000 рублей, которые наверняка пригодятся

Надо брать: колонка для компьютера с RGB-подсветкой за полцены

Надо брать: колонка для компьютера с RGB-подсветкой за полцены

Отличный подарок кому угодно — «Яндекс Станция Лайт 2» с Алисой за 5 000 рублей

Отличный подарок кому угодно — «Яндекс Станция Лайт 2» с Алисой за 5 000 рублей

Надо брать: зимние ботинки от Golden Camel с рейтингом 5 звёзд и скидкой 59%

Надо брать: зимние ботинки от Golden Camel с рейтингом 5 звёзд и скидкой 59%

Это интересно
Платежи с кешбэком и без комиссий. Как приложение Газпромбанка облегчит вам жизнь

Платежи с кешбэком и без комиссий. Как приложение Газпромбанка облегчит вам жизнь

проигрыватели на разный бюджет

Проигрыватель в подарок: 3 варианта на разный бюджет

Главное — практика? Почему в учёбе так важно работать над реальными задачами

Главное — практика? Почему в учёбе так важно работать над реальными задачами

Как меняется «Битрикс24»: девять комментариев из интернета, которые давно не актуальны

Как меняется «Битрикс24»: девять комментариев из интернета, которые давно не актуальны

Реклама
Комментарии
Arthur Skulyar
ага, и про эти уязвимости типа "отправки специальной картинки" они сами узнали :) как по мне, то наверняка кто-то сообщил и просто публично это не сообщалось, как это обычно происходит с Apple.
Сергей Добросклонский
ага и она уже устранена, у кого? у тех у кого смартфоны от гугл, а другие как же?
Brian Wren
никак, или ты думал в сказку попал?
Что вы могли пропустить
Xiaomi анонсировала флагманские часы Watch 5 с eSIM и датчиком ЭМГ для мышц
Xiaomi анонсировала флагманские часы Watch 5 с eSIM и датчиком ЭМГ для мышц
0
Новости
Устройства
Надо брать: игровой ноутбук Asus TUF Gaming дешевле 70 000 рублей
Надо брать: игровой ноутбук Asus TUF Gaming дешевле 70 000 рублей
0
Покупки
Устройства
Представлен камерофон Xiaomi 17 Ultra с 1-дюймовым сенсором и специальной версией Leica Edition
Представлен камерофон Xiaomi 17 Ultra с 1-дюймовым сенсором и специальной версией Leica Edition
0
Новости
Устройства
На видео показали возможный дизайн складного смартфона iPhone Fold
На видео показали возможный дизайн складного смартфона iPhone Fold
0
Новости
Устройства
25 устройств Xiaomi получат HyperOS 3 до 2026 года
25 устройств Xiaomi получат HyperOS 3 до 2026 года
0
Новости
Технологии
«Яндекс Go» начал показывать спрос на такси в реальном времени
«Яндекс Go» начал показывать спрос на такси в реальном времени
0
Новости
Технологии
Праздничные помощники: как «Алиса» и «Станции» помогают создать новогоднее настроение
Праздничные помощники: как «Алиса» и «Станции» помогают создать новогоднее настроение
0
Технологии
Технологии
Google наконец-то даст возможность менять адрес почты Gmail
Google наконец-то даст возможность менять адрес почты Gmail
0
Веб-сервисы
Новости
Надо брать: колонка для компьютера с RGB-подсветкой за полцены
Надо брать: колонка для компьютера с RGB-подсветкой за полцены
0
Покупки
Устройства
Мессен­джер для звонков imo: что это за приложение и как им пользоваться
Мессен­джер для звонков imo: что это за приложение и как им пользоваться
0
Ликбез
Технологии
Что делать, если ваш сайт упал: пошаговая инструкция для предпринимателей от Т2
Что делать, если ваш сайт упал: пошаговая инструкция для предпринимателей от Т2
Технологии
Технологии
Надо брать: робот-пылесос от Tuvio с функцией влажной уборки дешевле 6 000 рублей
Надо брать: робот-пылесос от Tuvio с функцией влажной уборки дешевле 6 000 рублей
0
Покупки
Устройства
WhatsApp отреагировал на ограничение работы в России
WhatsApp отреагировал на ограничение работы в России
0
Новости
Технологии
ChatGPT запустил персональные итоги года со статистикой сообщений и картинкой на основе ваших тем
ChatGPT запустил персональные итоги года со статистикой сообщений и картинкой на основе ваших тем
0
Веб-сервисы
Новости
Samsung готовит Wide Fold с экраном 4:3, который станет конкурентом складного iPhone
Samsung готовит Wide Fold с экраном 4:3, который станет конкурентом складного iPhone
0
Новости
Устройства