Android-смартфон можно взломать, заставив жертву открыть картинку

Добавлено — 07.02.2019

Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома.

Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0 Nougat до 9.0 Pie. Google пока не раскрывает никаких технических подробностей о них, однако в обновлениях упоминается исправление переполнения буфера, ошибок в SkPngCodec и ряда проблем с компонентами для рендеринга PNG-изображений.

Согласно уведомлению безопасности от Google, самая опасная из трех уязвимостей позволяет особым образом сконфигурированному вредоносному PNG-изображению выполнить на устройстве произвольный код. «Наиболее опасной является критическая уязвимость в Framework, позволяющая удаленному атакующему с помощью особым образом сконфигурированного файла PNG выполнить произвольный код в контексте привилегированного процесса», - сообщается в уведомлении безопасности.

Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносное PNG-изображение, которое невооруженным взглядом невозможно отличить от безобидного. Изображение может быть отправлено жертве в мессенджере или по электронной почте.

CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988 были исправлены в Android Open Source Project (AOSP) с выходом плановых февральских обновлений безопасности. Поскольку далеко не все производители Android-устройств выпускают обновления каждый месяц, неизвестно, когда патчи дойдут до конечных пользователей.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
25.04.2019 — Leon
Samsung Galaxy J4 2018 - Телефоны
Брал полгода назад на подарок жене, она довольна. Телефон вообще без замечаний! Экран замечательный здесь, очень чувствительный, с...
25.04.2019 — Коломеец И.
Samsung Galaxy A8s - Телефоны
Аппарат в принципе неплохой, но дорогой на старте , явно столько не стоит, надо ждать, когда подешевеет и можно будет смело брать....
Еще?

TOP-модели
Samsung Galaxy A50
Samsung Galaxy Watch Active
Samsung Galaxy A80
Samsung QE55Q8FNA



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.