Безопасности Android-смартфонов угрожают PNG-картинки

Поскольку смартфоны становятся одним из центров нашей жизни и часто используются для финансовых транзакций, хакеры всегда ищут способы получить к ним доступ, чтобы их можно было использовать в таких гнусных целях, как кража личных данных, номеров кредитных карт и т.д. Вот почему так важно, чтобы смартфоны получали регулярные обновления безопасности, а разработчикам операционной системы - как можно скорее находить уязвимости и исправлять их.

К счастью, разработчики нашли одну уязвимость до того, как она смогла нанести вред. Недавно обнаруженная потенциальная дыра безопасности выглядит довольно необычно. Согласно последнему бюллетеню по безопасности Android, эта уязвимость «позволяла удаленному злоумышленнику, использующему специально созданный файл PNG, выполнять произвольный код в контексте привилегированного процесса».

Теперь давайте разберемся с этим. Файлы PNG для тех, кто не знаком с форматом, используются для изображений или фотографий и обычно им отдается приоритет из-за лучшего способа обработки сжатия по сравнению с файлами JPG. Это означает, что они легко доступны для пользователей через различные приложения для обмена сообщениями.

Согласно отчету, достаточно опытный кодер мог прикрепить код к файлу изображения, который мог быть запущен, как только пользователь откроет его. Код также сможет получить доступ к основным процессам операционной системы и потенциально изменить их так, чтобы это было выгодно для злоумышленника.

Если это звучит страшно, то это потому, что все так и есть. Несанкционированный root-доступ к устройству может причинить пользователю много неприятностей. К счастью, проблема была обнаружена еще до того, как появились какие-либо сообщения об использовании данной уязвимости на практике, и было выпущено исправление с последним патчем безопасности для Android. Обновления безопасности от 5 февраля 2019 года и более поздние обновления включают исправление этой уязвимости.

Однако есть плохая новость. В то время как смартфоны Google Pixel и Nexus, а также Essential PH-1 получили последнее обновление системы безопасности, до большинства Android-смартфонов оно пока не дошло. Некоторые могут даже работать на декабрьском патче безопасности. Поскольку уязвимость затрагивает все устройства от Android 7.0 Nougat до Android 9.0 Pie, охват уязвимости достаточно широк. Будем надеяться, что не потребуется новая волна разрушительных эксплойтов, чтобы производители зашевелились.

Конечно, команда безопасности не публикует какую-либо конкретную информацию о том, как может работать эксплойт, чтобы владельцы устройств, которые еще не получили обновления безопасности, были в относительной безопасности.