Фотографії та зображення, завантажені з Інтернету, можуть стати причиною зламу навіть найсучасніших смартфонів під управлінням Android, оснащених навіть найбільш сучасними засобами захисту. Це випливає з матеріалів блогу розробників Google, пише AndroidInsider.
У публікації йдеться про те, що причиною всьому є вразливість в кодеку, що відповідає за обробку зображень у форматі PNG. Саме вони можуть використовуватися зловмисниками для виконання на пристроях жертв довільного коду.
Відповідно до змісту звіту, загрозу інфікування піддаються всі пристрої під управлінням Android 7 Nougat і новіше. Виправлення вразливості міститься тільки в лютневому оновленні безпеки, поширення якого пошуковий гігант почав на початку цього тижня.
Оновлення вже можуть встановити власники смартфонів Pixel, Essential Phone, а також деяких моделей Samsung Galaxy. Терміни виходу апдейта для всіх інших пристроїв залежать від оперативності їх виробників, які часто не поспішають займатися адаптацією оновлень.
З огляду на те, що велика кількість пристроїв потенційно знаходяться під потенційній у небезпеці, Google вважає за краще не розголошувати подробиць знайденої уразливості.
Таким чином компанія намагається вберегти користувачів від зламу.
“Найбільш серйозна уразливість (з виявлених в актуальній збірці ОС Android – ред.) дозволяє зловмисникам за допомогою спеціальним чином сконфігурованого PNG-файлу виконати довільний код у контексті привілейованого процесу на вразливих пристроях”, – йдеться в офіційній заяві Google.
Якщо Ваш смартфон досі не отримав лютневого оновлення безпеки, фахівці наполегливо рекомендують з особливою ретельністю стежити за тим, які зображення Ви завантажуєте на свій пристрій.
А оскільки багато ресурсів мають вбудований механізм автозавантаження файлів, який може спровокувати завантаження шкідливого компонента на вразливий апарат, необхідно враховувати і цей фактор під час відвідування незнайомих веб-сайтів.
Нагадаємо, фахівець компанії Metric Labs Симон Мільяно виявив 30 небезпечних VPN-додатків для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам.
Також Cybercalm писав, що найпопулярніша у світі операційна система Android є найбільш поширеною серед користувачів смартфонів та планшетів в Україні.
Окрім цього, мобільні пристрої компанії Samsung, Asus, BlackBerry, Essential, Google, HTC, Honor, Huawei, LG, Motorola, Nokia, OnePlus, Oppo, Sony, Vivo, ZTE і Xiaomi отримають нове програмне забезпечення – дати виходу за цим посиланням.
