Главная Технологии Файлы формата .PNG стоит открывать с осторожностью: у Android нашли критическую уязвимость

Файлы формата .PNG стоит открывать с осторожностью: у Android нашли критическую уязвимость

7 февраля, 2019 четверг

12:12

Обычное открытие симпатичного мема с котиком или невинного пейзажного фото может показаться безопасным, но если оно окажется в формате .PNG, устройство Android может стать жертвой хакерской атаки

Об этом пишет портал ZDnet.

Консультант Google отметил критическую уязвимость, которая существует в структуре операционной системы Android. Злоумышленники отправляют созданный вредоносный файл Portable Network Graphic (.PNG) на устройство жертвы. Если пользователь открывает файл, хакеры получают доступ к личным данным.

Уязвимость была одной из трех ошибок, влияющих на Android Framework - CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988 - и является самой серьезной проблемой безопасности в февральском обновлении.

В настоящее время нет сообщений о том, что уязвимость активно используется. Однако, учитывая простоту использования ошибки, пользователи должны принимать входящие обновление Android как можно быстрее.

Как избежать возможной атаки:

Вовремя обновлять ПО - в будущих версиях проблема будет решена
Не открывать файлы из сомнительных источников и подозрительных рассылок

Поскольку производители, использующие операционную систему Android, выпускают исправления и обновления для системы безопасности с разной скоростью, Google отказывается раскрывать технические подробности эксплойта, чтобы снизить риск атаки.

Патчи исходного кода для проблемы .PNG, наряду с другими проблемами безопасности были выпущены в репозиторий Android Open Source Project (AOSP).

В Google Play Store заблокировали 29 приложений для камеры, которые воруют фото пользователей. Проверьте, не установлены ли они в вас.
Более 500 тыс. пользователей Android загрузили на свои смартфоны "вредные" приложения под видом игр с Google Play. Узнайте, какие программы являются опасными
Предупреждение для пользователей Apple: буква "d" не всегда буквой "d", если она отображается в адресной строке Safari, и может представлять угрозу
86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store есть граждане Китая, и у большинства таких приложений очень слабая политика конфиденциальности данных пользователей
Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности

Оставьте комментарий

USD 39.44

Покупка 39.44

Продажа 39.92
EUR

Покупка 42.25

Продажа 42.97

Актуальное
Важное

Больше новостей

Про нас

Перепечатка и иное использование материалов, размещенных на сайте разрешается при условии ссылки на espreso.tv. Интернет-издания могут использовать материалы сайта, размещать видео при условии ссылки на espreso.tv. Запрещено копирование и использование материалов, в которых содержится ссылка на агентства Интерфакс-Украина, УНИАН, Reuters, Associated Press. Материалы обозначены меткой "Реклама", "Новости компаний", "Пресс-релиз", "PR", "Партнерский материал" публикуются на правах рекламы, по вопросам рекламы обращайтесь по адресу [email protected]. Курсы валют предоставлены kurs.com.ua