Интернет-мемы могут взломать Android

Веселые картинки, которыми пользователи любят делиться в соцсетях и мессенджерах, таят в себе опасность взлома любого современного Android-смартфона. Эту уязвимость обнаружили в компоненте Framework сами разработчики мобильной операционной системы, которые сообщают об этом в блоге Google, передает Day.Az со ссылкой на Сегодня.

Уязвимость в кодеке, который отвечает за обработку изображений в формате PNG, может быть использована злоумышленниками для подстановки вредоносного кода, заложенного в картинку. К примеру, если файл PNG, вроде смешного интернет-мема, открыть в мессенджере или почтовом клиенте, встроенный в него вредоносный код выполнился бы с более высокими привилегиями.

Этой проблеме подвержены все смартфоны под управлением Android 7.0 Nougat и выше. Разработчики Google уверяют, что исправили опасную проблему и начали рассылать февральское обновление безопасности. Первыми патч получили владельцы смартфонов Google Pixel, Essential Phone и нескольких моделей Samsung Galaxy.

Владельцы остальных смартфонов вынуждены ждать исправления, которое зависит от оперативности реагирования их производителей. Устаревшие модели смартфонов, которые не будут получать обновления, оказались в зоне повышенного риска.

Специалистами была обнаружена еще одна уязвимость в беспроводном модуле Bluetooth: вредоносная передача также могла использоваться для исполнения произвольного кода на уязвимых девайсах.

Февральское обновление безопасности для Android устраняет 42 проблемы, 11 из которых были признаны критическими, и еще 30 имеют статус высоко опасных и умеренно опасных. Несмотря на критический статус некоторых ошибок, разработчики успокаивают владельцев, поскольку ни одна из этих уязвимостей пока не использовалась преступниками для проведения атак.