Новини
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни
Млинці «Ті, що давно шукала»

Приїхали: Android можна зламати картинкою з інтернету

Діджитал

Фотографії і картинки, завантажені з Інтернету, можуть стати причиною злому навіть найсучасніших смартфонів під управлінням Android, забезпечених найбільш просунутими засобами захисту. Це випливає з матеріалів блогу розробників Google. У публікації йдеться про те, що причиною всьому - вразливість у кодеку, що відповідає за обробку зображень у форматі PNG. Саме вони можуть використовуватися зловмисниками для виконання на пристроях жертв довільного коду.

Згідно зі змістом звіту, загрозу інфікування схильні всі пристрої під управлінням Android 7 Nougat і новіше. Виправлення вразливості міститься тільки в лютневому оновленні безпеки, поширення якого пошуковий гігант почав на початку цього тижня. Його вже можуть встановити власники смартфонів Pixel, Essential Phone, а також деяких моделей Samsung Galaxy. Терміни виходу апдейту для всіх інших пристроїв залежать від розторопності їх виробників, які часто не поспішають займатися адаптацією.


Як зламати Android

Враховуючи, як багато пристроїв знаходяться в потенційній небезпеці, Google вважає за краще не розголошувати подробиць знайденої вразливості. Таким чином компанія намагається вберегти користувачів від злому. «Найбільш серйозна вразливість [з виявлених в актуальній збірці ОС Android] дозволяє зловмисникам за допомогою спеціальним чином сконфігурованого PNG-файлу виконати довільний код в контексті привілейованого процесу на вразливих пристроях», - йдеться в офіційній заяві Google.

Якщо ваш смартфон досі не отримав лютневого оновлення безпеки, наполегливо рекомендується з особливою ретельністю стежити за тим, які картинки ви завантажуєте на свій пристрій. А оскільки багато ресурсів мають вбудований механізм автовантаження файлів, який може спровокувати завантаження шкідливого компонента на вразливий пристрій, необхідно враховувати і це при переміщенні по незнайомих веб-сайтах.

Підписайся на наш канал в Яндекс.Дзен, щоб читати ексклюзивні матеріали.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND