Хакеры могут взломать смартфон на Android, просто взглянув на изображение PNG

Уязвимость в файле PNG может позволить хакерам взломать смартфоны на Android

Осторожно, открывая безобидное изображение, загруженное из интернета, электронной почты, социальных сетей или мессенджеров, так как это может поставить под угрозу ваш смартфон.

Google обнаружил три новые критические уязвимости, которые позволяют хакерам взломать смартфон на Android, просто взглянув на изображение PNG. Этот баг затронул миллионы устройств, работающих на версиях ОС Android, начиная с Nougat 7.0 и заканчивая текущей Android 9.0 Pie.

Уязвимости, идентифицированные как CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988, были, однако, исправлены в проекте Android Open Source Project (ASOP) компанией Google в рамках их обновлений безопасности Android за февраль 2019 года.

Согласно бюллетеню безопасности Android от Google, уязвимость, которая позволяет «удалённому злоумышленнику, использующему специально подготовленный файл PNG, выполнять произвольный код в контексте привилегированного процесса», является самой серьезной уязвимостью.

Это означает, что если хакеру удастся обмануть пользователя, заставив его открыть или загрузить изображение с любой веб-страницы, или полученное через службу мгновенных сообщений, или в качестве вложения в электронной почте, он или она могут получить доступ к вашему смартфону.

Кроме трёх недостатков, Google также включил исправления для 42 уязвимостей в ОС Android в целом в своём обновлении за февраль 2019 года, из которых 11 считаются критическими, 30 — с высоким воздействием и одна — средней тяжести.

Google заявил, что у него нет сообщений о том, что кто-либо использовал уязвимости, перечисленные в его февральском бюллетене безопасности, против реальных пользователей или в дикой природе. Поисковый гигант также сообщил, что уведомил своих партнёров по Android обо всех уязвимостях за месяц до публикации, добавив, что «патчи исходного кода для этих проблем будут выпущены в репозиторий Android Open Source Project (AOSP) в течение следующих 48 часов».

К сожалению, неизвестно, когда производители сторонних устройств выпустят обновления безопасности для своих телефонов, так как многие из них тратят недели, если не месяцы, на их развертывание. Это означает, что ваш смартфон на Android всё ещё не защищён, даже после получения обновления за февраль 2019 года. Рекомендуется обновить свой смартфон на Android, как только обновление безопасности станет доступным от производителя устройства.