Android можно сломать изображением в формате PNG

Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюллетене по безопасности Android подробно описано несколько критических уязвимостей данной мобильной операционной системы, три из которых связаны с тем, как ОС обрабатывает файлы PNG.
 

 
Суть в том, что злоумышленник может отправить вам PNG-файл, содержащий вредоносный код. При открытии такого файла встроенный в него код получит возможность выполнения с административными правами, а это влечет за собой полный контроль над устройством с доступом ко всем его функциям, настройкам, личным файлам и т.д. Стоит заметить, что если файл был упакован правильно, то вы даже сможете просмотреть изображение, поэтому отличить зараженный файл от обычного каким-либо наглядным способом не получится.
 
Уязвимость затрагивает версии ОС Android с 7.0 (Nougat) до 9.0 (Pie). Эксперты по безопасности постоянно предупреждают о том, что нельзя загружать и устанавливать приложения из неизвестных и ненадежных источников, но мультимедийные файлы, такие как изображения, аудио и видео файлы, как правило, считаются безопасными, и это основная проблема данного типа уязвимости. Как бы то ни было, патч безопасности ОС Android от 5 февраля закрывает данную брешь в защите. Смартфоны линейки Pixel, конечно же, самыми первыми получили это обновление, а что касается устройств от других производителей – им придется немного подождать.
Источник