Наверняка у вас есть смартфон под управлением операционной системы Android. У этой ОС есть множество разнообразных методов взлома и кражи данных, к числу которых недавно присоединился ещё один. Нужно с осторожностью открывать неизвестные файлы изображений, которые вы скачиваете из интернета или получаете по почте.
Всего лишь просмотр невинно выглядящего изображения может стать причиной взлома. Происходит это посредством трёх недавно открытых критических уязвимостей, которые присутствуют в миллионах смартфонов на современных версиях Android, от Android 7.0 и новее.
Уязвимости были закрыты в рамках февральских обновлений безопасности Google. Однако, поскольку далеко не каждый производитель обновляет свои смартфоны и тем более так быстро, многие аппараты будут оставаться уязвимыми ещё долгое время.
Инженеры Google не предоставили технической информации относительно данных уязвимостей. В обновлениях упоминаются слова вроде «ошибка переполнения буфера», «ошибки в SkPngCodec» и баги в компонентах обработки изображений формата PNG.
Самая опасная уязвимость из трёх позволяет специально созданным файлам PNG выполнять произвольный код на устройстве. От злоумышленника требуется заставить пользователя кликнуть по изображению, которое на взгляд ничем не отличается от нормального. Для этого можно прислать его в мессенджере или по почте.
Так что будьте осторожно, и на всякий случай проверьте нет ли для вашего смартфона обновлений операционной системы, вдруг вы их случайно (или специально) проигнорировали.
