Об этом пишет портал ZDnet.
Консультант Google отметил критическую уязвимость, которая существует в структуре операционной системы Android. Злоумышленники отправляют созданный вредоносный файл Portable Network Graphic (.PNG) на устройство жертвы. Если пользователь открывает файл, хакеры получают доступ к личным данным.
Уязвимость была одной из трех ошибок, влияющих на Android Framework - CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988 - и является самой серьезной проблемой безопасности в февральском обновлении.
В настоящее время нет сообщений о том, что уязвимость активно используется. Однако, учитывая простоту использования ошибки, пользователи должны принимать входящие обновление Android как можно быстрее.
Как избежать возможной атаки:
Поскольку производители, использующие операционную систему Android, выпускают исправления и обновления для системы безопасности с разной скоростью, Google отказывается раскрывать технические подробности эксплойта, чтобы снизить риск атаки.
Патчи исходного кода для проблемы .PNG, наряду с другими проблемами безопасности были выпущены в репозиторий Android Open Source Project (AOSP).