Какво толкова може да стане от отварянето на една цифрово изображение?

От Google са разкрили нов метод за пробив на смартфоните с операционна система Android чрез използването на PNG файлове.

Проблемът бе обявен от Google в бюлетина по сигурността на Android тази седмица.

Сериозен пропуск в рамката на операционната система може да позволи на хакер дистанционно да активира компютърен код на устройство с Android посредством "специално изработен PNG файл," се казва в бюлетина.

Там умишлено липсват повече подробности, но от Google обявиха, че това е най-сериозната слабост в списъка. Не е трудно човек да си представи защо.

Използвайки този пропуск, недоброжелателни хакери биха могли да изпратят безобидно изглеждащи PNG файлове на жертвите по имейл, в чат приложение или в социалните медии, които всъщност да накарат устройството с Android да свали допълнителен зловреден софтуер.

Това не е първият случаи, в който се разкрива, че PNG файлове могат да бъдат използвани за опасни практики. Експерти са показвали и преди, че зловреден софтуер за Android може да се кодира в снимки като начин за заобикаляне на антивирусния софтуер.

Отделно приложение след това може да прочете файла със снимката и да го разкодира, така че скритият вътре компютърен код да се активира.

Откритият в Android пропуск е свързан по-конкретно с три слабости. Добрата новина е, че Google е разрешила проблемите с ъпдейт на Android. За съжаление, на много доставчици на телефони може да са им необходими седмици, ако не и месеци, за да пуснат обновленията за сигурността на своите телефони.

Така че няма да сте защитени, докато вашият телефон с Android не получи ъпдейта за февруари 2019 г., пише PC Mag.

От Google не обявиха технически подробности за пропуска. Това означава, че няма да е лесно за някой да разкрие метода за хакване на телефоните.

Компанията също така няма информация някой да еэ използвал тази слабост срещу реални потребители.