Разработчики Google сообщили в своём блоге о критической уязвимости Android, позволявшей получить доступ к смартфону с помощью обычного PNG-файла.
Кто подвержен взлому
Абсолютно все устройства под управлением Android 7 Nougat и выше.
Как это работает
Для взлома нужна специальным образом сконфигурированная PNG-картинка. Она способна выполнять произвольный код в привилегированном процессе.
Подробностей в компании не стали раскрывать по очевидным причинам. Единственное, что известно — уязвимость скрывается в кодеке PNG.
Как защититься
Необходимо установить февральское обновление безопасности, которое Google начала рассылать на этой неделе. Пока оно доступно на смартфонах Pixel, Essential Phone и некоторых моделях Samsung Galaxy.
Остальным придётся ждать апдейта от производителей. Зная их, это может произойти не очень быстро. Б — безопасность. [The Register]
82 комментариев