Нову уразливість знайдено в Android: чим це загрожує смартфону

Читать на русском
смартфон гаджет мобилка телефон ноут андроид

В Android були виправлені небезпечні уразливості, проте невідомо, коли патчі дійдуть до кінцевих користувачів і скільки ще постраждалих гаджетів

Користувачам Android-пристроїв слід дотримуватися великої обережності при відкритті графічних файлів, завантажених з інтернету або отриманих в повідомленні. Відкривши нешкідливу на перший погляд картинку, користувач ризикує піддати свій смартфон загрозі злому.

Причиною загрози є три виявлені недавно уразливості, що зачіпають версії Android від 7.0 Nougat до 9.0 Pie. Google поки не розкриває ніяких технічних подробиць про них, однак в оновленнях згадується виправлення переповнення буфера, помилок в SkPngCodec і ряду проблем з компонентами для рендеринга PNG-зображень.

Білик отримала відсіч через президентські амбіції: “Сиди вдома, качай силікон”

Так, простий перегляд шкідливого файлу PNG через додаток міг привести до виконання довільного коду, закладеного в картинку. Наприклад, якщо файл PNG (завантажений звідкись з інтернету або отриманий через соціальні медіа) відкрити в месенджері або поштовому клієнті, вбудована в нього малварі запуститься на пристрої з більш високими привілеями, тобто в контексті процесу.

В цілому в мобільній ОС Google в цьому місяці було усунуто 11 критичних багів. Три з них (CVE-2019-1986, CVE-2019-1987 і CVE-2019-1988), включаючи вищезгадану уразливість, пов’язану з переглядом файлів PNG, були виявлені в компоненті Framework і становили небезпеку для систем, починаючи від Android 7.0 (Nougat ) і закінчуючи поточною версією Android 9.0 (Pie).

«Найбільш небезпечною є критична уразливість в Framework, що дозволяє віддаленому атакуючому за допомогою особливого  сконфігурованного файлу PNG виконати довільний код у контексті привілейованого процесу», – повідомляється в повідомленні безпеки.

Хоча найбільш серйозною з виправлених проблем розробники називають саме виконання довільного коду через перегляд картинок, дві інші критичні уразливості виглядають не менш кепсько. Ці баги пов’язані з Bluetooth: шкідлива передача також могла використовуватися для виконання довільного коду на вразливих девайсах.

Сумарно лютневий набір оновлень для Android усуває 42 проблеми, 11 з яких були визнані критичними, і ще 30 мають статус високо небезпечних та помірно небезпечних.

Нагадаємо, що Google Chrome придумав нову функцію.

Як повідомляла Politeka, стало відомо, що Android може стати платним для всіх через бойкот Google.

Також Politeka писала, що Google поміняє ваш телефон на новий, але важливо знати один нюанс.


Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще