"Google" paskelbė, kad "Android" įsilaužimo galimybes naudojant PNG atvaizdus
Naujienos Androidas / / December 19, 2019
"Google" kūrėjai išleido ataskaitą apie vasario saugumo lopai Android, kuriame kalbama apie pavojingą pažeidžiamumą sistemos. Naudojant jį, įsilaužėliai gali gauti prieigą prie įrenginio per specialų įvaizdį PNG formatu.
Vartotojas tiesiog atsisiųsti nežalingas pirmo žvilgsnio nuotrauką. Tai gali būti daroma Messenger, elektroniniu paštu arba bet kokios svetainės - daug variantų. ją atidarant, smartfon savininkas negali net sužinoti, kas pradėjo kenksmingą kodą įgyvendinamos privilegijuota procesą fragmentą.
Paprasčiau tariant, matydamas šią nuotrauką, jūs galite gauti virusą, skverbiasi tiesiai į sistemos procesus. Tokio intervencijos pasekmės gali būti labai skirtingi, kaip pavogti konfidencialią informaciją.
Gresia buvo visi prietaisai remiantis Android 7.0 Nuga ir naujesnės programinės įrangos versijas, įskaitant "Android 9.0 pyragas. Laimei, šis pažeidžiamumas niekada nebuvo išnaudojami. Dabar ji nebėra.
Iš viso vasario saugumo lopai Android pašalinta 42 klaidų, iš kurių 11 buvo laikomos kritinėmis, o dar 30 gavo labai pavojingas ir vidutiniškai pavojingos būklės. Kad jų naudojimas taip pat nėra nustatyta.