Android может исполнять зловредный код в PNG файле

Специально созданный вредоносный PNG-файл может выполнить код на уязвимых устройствах на базе Android

В описании к своему февральскому пакету патчей для Android Google описала проблему, которая возникает из-за способа обработки файлов формата PNG устройствами на базе Android.

Используя эту уязвимость, хакер может получить контроль над смартфоном или планшетом на которых установлены версии ОС от Android 7.0 Nougat до Android 9.0 Pie. Эксплуатация бреши безопасности устройства не представляет особого труда — пользователя нужно просто заставить открыть вредоносный PNG-файл.

Зараженный файл может быть отправлен как через любимые всеми нами мессенджеры, так и по электронной почте.

Но есть и хорошая новость: Google не нашла доказательств использования этой уязвимости в реальных атаках на пользователей Android .

Пользователям Android рекомендуется как можно скорее установить все вышедшие обновления безопасности для операционной системы.

По материалам anti-malware.ru