Новая уязвимость найдена в Android: чем это грозит смартфону

Читати українською
смартфон гаджет мобилка телефон ноут андроид

В Android были исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей и сколько еще пострадавших гаджетов

Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома.

Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0 Nougat до 9.0 Pie. Google пока не раскрывает никаких технических подробностей о них, однако в обновлениях упоминается исправление переполнения буфера, ошибок в SkPngCodec и ряда проблем с компонентами для рендеринга PNG-изображений.

Билык получила отпор из-за президентских амбиций: «Сиди дома, качай силикон»

Так, простой просмотр вредоносного файла PNG через приложение мог привести к исполнению произвольного кода, заложенного в картинку. К примеру, если файл PNG (загруженный откуда-то из интернета или полученный через социальные медиа) открыть в мессенджере или почтовом клиенте, встроенная в него малварь запустится на устройстве с более высокими привилегиями, то есть в контексте процесса.

В общей сложности в мобильной ОС Google в этом месяце было устранено 11 критических багов. Три из них (CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988), включая вышеупомянутую уязвимость, связанную с просмотром файлов PNG, были обнаружены в компоненте Framework и представляли опасность для систем, начиная от Android 7.0 (Nougat) и заканчивая текущей версией Android 9.0 (Pie).

«Наиболее опасной является критическая уязвимость в Framework, позволяющая удаленному атакующему с помощью особым образом сконфигурированного файла PNG выполнить произвольный код в контексте привилегированного процесса», — сообщается в уведомлении безопасности.

Хотя наиболее серьезной из исправленных проблем разработчики называют именно исполнение произвольного кода через просмотр картинок, две другие критические уязвимости выглядят не менее скверно. Эти баги связаны с Bluetooth: вредоносная передача также могла использоваться для исполнения произвольного кода на уязвимых девайсах.

Суммарно февральский набор обновлений для Android устраняет 42 проблемы, 11 из которых были признаны критическими, и еще 30 имеют статус высоко опасных и умеренно опасных.

Напомним, что Google Chrome придумал новую функцию.

Как сообщала Politeka, стало известно, что Android может стать платным для всех из-за бойкота Google.

Также Politeka писала, что Google поменяет ваш телефон на новый, но важно знать один нюанс.


Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще