Уязвимость в Android позволяет встраивать вирусы в PNG-изображения

Уязвимость в Android позволяет встраивать вирусы в PNG-изображения

Поскольку смартфоны занимают всё больше места в нашей жизни и зачастую используются для финансовых транзакций, хакеры всегда ищут способы получить к ним доступ, чтобы украсть личные данные, номера кредитных карт и т. д. Именно  поэтому так важно, чтобы смартфоны получали регулярные обновления безопасности, а разработчики операционных систем как можно скорее находили уязвимости и исправляли их.

К счастью, так это и случилось с недавно обнаруженной уязвимостью в Android. Сообщается, что эта уязвимость «позволяла злоумышленнику с помощью специально созданного PNG-файла, удаленно запускать произвольный код».

Файлы PNG используются для изображений или фотографий и обычно используются из-за лучшего способа обработки сжатия по сравнению с файлами JPG. Такие файлы часто доступны в различных мессенджерах. Согласно отчету, достаточно опытный программист мог прикрепить код к файлу изображения, который будет выполнен, как только пользователь откроет его. Код также сможет получить доступ к основным процессам операционной системы и изменить настройки в соответствии с нуждами злоумышленника.

Звучит страшно? Неудивительно, потому что так оно и есть. Несанкционированный root-доступ к устройству может причинить пользователю много неприятностей. К счастью, эта проблема была обнаружена еще до того, как появились какие-либо сообщения об использовании этой уязвимости на практике, и ее закрыли с последним патчем безопасности Android. Обновления безопасности от 5 февраля и позднее включают исправление этой уязвимости.

«Жулье» в сети, или как на нас наживаются мошенники

Конечно, команда безопасности не публикует какую-либо конкретную информацию о том, как может работать эксплойт, чтобы обезопасить владельцев устройств, которые не сразу устанавливают доступные обновления.

Уважаемые читатели, подписывайтесь на наш канал в Яндекс.Дзен. Нажмите "Подписаться на канал", чтобы получать все самые лучшие материалы к себе в ленту.
Загрузка...
Загрузка ...
It-Blog | SEO-INTERNET-HARDWARE-SOFT
Закрыть