Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома.
Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0 Nougat до 9.0 Pie. Google пока не раскрывает никаких технических подробностей о них, однако в обновлениях упоминается исправление переполнения буфера, ошибок в SkPngCodec и ряда проблем с компонентами для рендеринга PNG-изображений.
Согласно уведомлению безопасности от Google, самая опасная из трех уязвимостей позволяет особым образом сконфигурированному вредоносному PNG-изображению выполнить на устройстве произвольный код. «Наиболее опасной является критическая уязвимость в Framework, позволяющая удаленному атакующему с помощью особым образом сконфигурированного файла PNG выполнить произвольный код в контексте привилегированного процесса», – сообщается в уведомлении безопасности.
Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносное PNG-изображение, которое невооруженным взглядом невозможно отличить от безобидного. Изображение может быть отправлено жертве в мессенджере или по электронной почте.
CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988 были исправлены в Android Open Source Project (AOSP) с выходом плановых февральских обновлений безопасности. Поскольку далеко не все производители Android-устройств выпускают обновления каждый месяц, неизвестно, когда патчи дойдут до конечных пользователей.
Что такое облачные хранилища и зачем они нужны?
Пошагово, как подключить Старлинк по резервному каналу интернета на предприятии.
Мы продолжаем работу!
Microsoft признала проблему с L2TP и выпустила внеочередное обновление для ее решения.
В ночь с 13 на 14 января прошла масштабная кибератака на правительственные сайты.
График работы на новогодние и рождественские праздники.
С наступающим Рождеством и Новым Годом!
Власти призывают киевлян оставаться дома
В Великобритании поджигают вышки 5G из-за слухов о коронавируса
TeamViewer сбоит под нагрузкой.
Новинки от Huawei P40 lite и Huawei P40 lite E по сверхнизким ценам до 12 апреля
Организация удаленной работы в период карантина, в связи с COVID-19. Решения.