Звичайна картинка могла стати причиною злому мільйонів смартфонів

68

Google вніс корективи в роботу мобільної операційної системи, прибравши десятки вразливостей, 25% з яких належали до критичним. Виправлена масштабна помилка Android могла відкрити доступ до пристрою користувача за допомогою звичайного файлу PNG-формату. Картинка дозволяла запустити шкідливий код на смартфоні у випадку, якщо користувач її відкриє.

Велика вразливість Android, над виправленням якій постаралися розробники компанії, надавала можливість зловмисникам контролювати чужі смартфони. Інструментом для цього стали спеціальні графічні файли відомого формату PNG. Шкідлива програма, вбудована в картинку, запускається відразу після відкриття файлу. В результаті шахраї могли здійснювати потрібні дії на Android-пристрої користувача.

Під ймовірною загрозою опинилися версії android, починаючи з 7.0 Nougat 2017 року випуску і закінчуючи свіжої 9.0 Pie. Лікувальні патчі створюють самі виробники, а не Google, тому час виходу оновлень для різних пристроїв буде відрізнятися. Поки що офіційних випадків використання відкрився бага не виявлено, однак користувачам рекомендується своєчасно встановлювати доступні апдейти безпеки.

Всього фахівці безпеки Google попрацювали над виправленням 42 небезпечних вразливостей системи. З них тільки єдина помилка Android була розцінена як середня, 11 багів вважалися критичними.

Трохи раніше, у 2016 році виявлений шкідливий код також використовував графічні зображення. Скрипт оселився у рекламних гіфці, а для атаки вибирав користувачів платіжних систем онлайн-банкінгу. Вірусна програма ховалася між пікселями GIF-зображень, залишаючись непоміченою цілих два роки.

Джерело: http://softik.net.ua/