Нов бъг в Android позволява на хакерите да атакуват с PNG файл

1406
Нов бъг в Android позволява на хакерите да атакуват с PNG файл

© Pixabay

Какво толкова може да стане от отварянето на една цифрово изображение?

От Google са разкрили нов метод за пробив на смартфоните с операционна система Android чрез използването на PNG файлове.

Проблемът бе обявен от Google в бюлетина по сигурността на Android тази седмица.

Сериозен пропуск в рамката на операционната система може да позволи на хакер дистанционно да активира компютърен код на устройство с Android посредством "специално изработен PNG файл," се казва в бюлетина.

Там умишлено липсват повече подробности, но от Google обявиха, че това е най-сериозната слабост в списъка. Не е трудно човек да си представи защо.

Използвайки този пропуск, недоброжелателни хакери биха могли да изпратят безобидно изглеждащи PNG файлове на жертвите по имейл, в чат приложение или в социалните медии, които всъщност да накарат устройството с Android да свали допълнителен зловреден софтуер.

Това не е първият случаи, в който се разкрива, че PNG файлове могат да бъдат използвани за опасни практики. Експерти са показвали и преди, че зловреден софтуер за Android може да се кодира в снимки като начин за заобикаляне на антивирусния софтуер.

Отделно приложение след това може да прочете файла със снимката и да го разкодира, така че скритият вътре компютърен код да се активира.

Откритият в Android пропуск е свързан по-конкретно с три слабости. Добрата новина е, че Google е разрешила проблемите с ъпдейт на Android. За съжаление, на много доставчици на телефони може да са им необходими седмици, ако не и месеци, за да пуснат обновленията за сигурността на своите телефони.

Така че няма да сте защитени, докато вашият телефон с Android не получи ъпдейта за февруари 2019 г., пише PC Mag.

От Google не обявиха технически подробности за пропуска. Това означава, че няма да е лесно за някой да разкрие метода за хакване на телефоните.

Компанията също така няма информация някой да еэ използвал тази слабост срещу реални потребители.

Подобни статии

Най-четени статии

Facebook Коментари

Добави коментар

Екипът на Profit.bg Ви благодари, че използвате кирилица за вашите коментари.
В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

Абонирайте се за електронния
информационен бюлетин на Profit.bg

На фокус

Ba Na Hills - слънчевата земя на чудесата

Кацнал на висок хълм, който гарантира прекрасен природен пейзаж,...