Виявлено критичну вразливість у Android через PNG-зображення
Розробники Google оприлюднили звіт, у якому розкривають небезпечну уразливість у системі Android, виявлену у лютневому оновленні безпеки. Зловмисники могли отримати контроль над пристроєм користувача через спеціально створене зображення у форматі PNG.
Механізм атаки через просте зображення
Для активації шкідливого коду достатньо було завантажити на пристрій зловмисницьке PNG-зображення. Воно могло бути отримане через месенджер, електронну пошту або вебсайт, що суттєво підвищувало ризик зараження. При відкритті такого файлу відбувався запуск шкідливого коду у привілейованому процесі системи без відома власника смартфона.
Наслідки експлуатації уразливості
Описана уразливість дозволяла вірусу проникати у системні процеси, що могло спричинити крадіжку конфіденційної інформації, зміну системних налаштувань або інші шкідливі дії. Використання цієї дірки могло призвести до масштабних проблем із безпекою даних користувача.
Пристрої, що підпадають під загрозу
У зоні ризику виявилися всі пристрої на базі Android 7.0 Nougat і вище, включно з версією Android 9.0 Pie. Проте, на щастя, не було зафіксовано жодних випадків реального застосування цієї вразливості злочинцями. Вже випущено патч, який повністю усуває проблему.
Огляд лютневого патчу безпеки Android
У лютневому оновленні безпеки Google усунула 42 вразливості, серед яких 11 були класифіковані як критичні, а 30 отримали статус високої або середньої небезпеки. Інцидентів експлуатації цих уразливостей зафіксовано не було.
- Підвищена увага до обробки графічних файлів
- Покращені алгоритми безпеки системних процесів
- Посилення контролю за виконанням привілейованого коду