Разработчик Марцин Козловский нашёл в Android опасную уязвимость. Благодаря ей хакеры могут взломать ваш смартфон, если вы просто включите заражённый видеоролик. Баг присутствует в Android 7.0, 8.0 и 9.0.
Злоумышленнику достаточно внедрить в видео свой код, загрузить ролик в интернет и дождаться, пока его кто-нибудь скачает. Если включить такой ролик на смартфоне, то вредоносный код будет исполнен. Так хакер сможет похитить ваши личные данные, вывести телефон из строя или даже получить над ним полное управление.
Если видео будет каким-либо образом изменено, то вредоносный код не сработает. Сервисы вроде YouTube и различных мессенджеров сперва сжимают видео, в результате чего вся угроза сходит на нет. Но если ролик отправят вам как файл — по почте или через мессенджер, — то оно доберётся до устройства всё ещё заражённым.
Google уже выпустила патч, который устраняет проблему. Осталось дождаться, пока обновление доберётся до всех смартфонов. Пока же лучше вообще не скачивать видео из интернета.
