Смартфон на Android можна зламати звичайним зображенням

Згідно з останніми висновками служби безпеки Google, перегляд зображення у форматі png на вашому Android-смартфоні може привести до сумних наслідків, аж до повної непрацездатності пристрою або відправки ваших персональних даних третім особам. Про це пише Andro News.

В останньому бюлетені з безпеки Android докладно описано кілька критичних вразливостей даної мобільної операційної системи, три з яких пов'язані з тим, як операційна система оброблює файли png.

Суть в тому, що зловмисник може відправити вам png-файл, що містить шкідливий код. При відкритті такого файлу вбудований в нього код отримає можливість виконання з адміністративними правами, а це тягне за собою повний контроль над пристроєм з доступом до всіх його функцій, налаштувань, особистих файлів і т.д. Варто зауважити, що якщо файл був упакований правильно, то ви навіть зможете переглянути зображення, тому відрізнити заражений файл від звичайного будь-яким наочним способом не вийде.

Вразливість зачіпає версії ОС Android з 7.0 (Nougat) до 9.0 (Pie). Експерти з безпеки постійно попереджають про те, що не можна завантажувати і встановлювати додатки з невідомих і ненадійних джерел, але мультимедійні файли, такі як зображення, аудіо та відео файли, як правило, вважаються безпечними, і це основна проблема даного типу вразливості.

Водночас патч безпеки ОС Android від 5 лютого закриває вразливість. Смартфони лінійки Pixel, звичайно ж, найпершими отримали це оновлення, а що стосується пристроїв від інших виробників - їм доведеться трохи почекати.