Google сообщила о возможности взлома Android при помощи PNG-изображения

Разработчики Google опубликовали отчёт по февральскому патчу безопасности Android, в котором упоминается опасная уязвимость системы. Воспользовавшись ей, злоумышленники могли получить доступ к устройству пользователя через специальное изображение в формате PNG.

Пользователю достаточно было скачать безобидную на первый взгляд картинку. Сделать это можно в мессенджере, через электронную почту или какой-либо сайт — вариантов много. Открыв её, владелец смартфона может даже не узнать, что запустил фрагмент вредоносного кода, исполняемого в контексте привилегированного процесса.

Проще говоря, посмотрев это изображение, вы можете получить вирус, проникающий прямо в системные процессы. Последствия такого вмешательства могут быть самыми различными вплоть до кражи конфиденциальных данных.

В зоне риска оказались все устройства на базе Android 7.0 Nougat и более новых версий системы, включая и Android 9.0 Pie. К счастью, эта уязвимость ни разу не была использована злоумышленниками. Сейчас она уже устранена.

Всего в февральском патче безопасности для Android устранено 42 ошибки, 11 из которых были признаны критическими, а ещё 30 получили статус высоко опасных и умеренно опасных. Случаев их использования также не зафиксировано.