Файлы формата .PNG стоит открывать с осторожностью: у Android нашли критическую уязвимость
Обычное открытие симпатичного мема с котиком или невинного пейзажного фото может показаться безопасным, но если оно окажется в формате .PNG, устройство Android может стать жертвой хакерской атаки
Об этом пишет портал ZDnet.
Консультант Google отметил критическую уязвимость, которая существует в структуре операционной системы Android. Злоумышленники отправляют созданный вредоносный файл Portable Network Graphic (.PNG) на устройство жертвы. Если пользователь открывает файл, хакеры получают доступ к личным данным.
Уязвимость была одной из трех ошибок, влияющих на Android Framework - CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988 - и является самой серьезной проблемой безопасности в февральском обновлении.
В настоящее время нет сообщений о том, что уязвимость активно используется. Однако, учитывая простоту использования ошибки, пользователи должны принимать входящие обновление Android как можно быстрее.
Как избежать возможной атаки:
- Вовремя обновлять ПО - в будущих версиях проблема будет решена
- Не открывать файлы из сомнительных источников и подозрительных рассылок
Поскольку производители, использующие операционную систему Android, выпускают исправления и обновления для системы безопасности с разной скоростью, Google отказывается раскрывать технические подробности эксплойта, чтобы снизить риск атаки.
Патчи исходного кода для проблемы .PNG, наряду с другими проблемами безопасности были выпущены в репозиторий Android Open Source Project (AOSP).
- В Google Play Store заблокировали 29 приложений для камеры, которые воруют фото пользователей. Проверьте, не установлены ли они в вас.
- Более 500 тыс. пользователей Android загрузили на свои смартфоны "вредные" приложения под видом игр с Google Play. Узнайте, какие программы являются опасными
- Предупреждение для пользователей Apple: буква "d" не всегда буквой "d", если она отображается в адресной строке Safari, и может представлять угрозу
- 86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store есть граждане Китая, и у большинства таких приложений очень слабая политика конфиденциальности данных пользователей
- Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности
- Актуальное
- Важное