Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость

Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код.

Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигурированный файл в формате PNG, но при наличии такового достаточно лишь, чтобы пользователь открыл изображение. 

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость

Google уточняет, что у неё нет данных о том, чтобы этой уязвимостью кто-то где-то воспользовался. В февральском обновлении безопасности она уже устранена, однако данное обновление ещё добралось далеко не до всех смартфонов, поэтому Google не раскрывает деталей о найденной дыре.

Известно лишь, что данная уязвимость является одной из трёх найденных ошибок, влияющих на Android Framework CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988. Пока же Google советует пользователям обновлять свои устройства, как только соответствующая прошивка станет доступна.  

Источник: iXBT

Читайте также