Файлы формата .PNG стоит открывать с осторожностью: у Android нашли критическую уязвимость

Обычное открытие симпатичного мема с котиком или невинного пейзажного фото может показаться безопасным, но если оно окажется в формате .PNG, устройство Android может стать жертвой хакерской атаки

Об этом пишет портал ZDnet.

Консультант Google отметил критическую уязвимость, которая существует в структуре операционной системы Android. Злоумышленники отправляют созданный вредоносный файл Portable Network Graphic (.PNG) на устройство жертвы. Если пользователь открывает файл, хакеры получают доступ к личным данным.

Уязвимость была одной из трех ошибок, влияющих на Android Framework - CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988 - и является самой серьезной проблемой безопасности в февральском обновлении.

В настоящее время нет сообщений о том, что уязвимость активно используется. Однако, учитывая простоту использования ошибки, пользователи должны принимать входящие обновление Android как можно быстрее.

Как избежать возможной атаки:

  1. Вовремя обновлять ПО - в будущих версиях проблема будет решена
  2. Не открывать файлы из сомнительных источников и подозрительных рассылок

Поскольку производители, использующие операционную систему Android, выпускают исправления и обновления для системы безопасности с разной скоростью, Google отказывается раскрывать технические подробности эксплойта, чтобы снизить риск атаки.

Патчи исходного кода для проблемы .PNG, наряду с другими проблемами безопасности были выпущены в репозиторий Android Open Source Project (AOSP).