Розробники Google опублікували звіт за лютневий патч безпеки Android, в якому згадується небезпечна уразливість системи. Скориставшись нею, зловмисники могли отримати доступ до пристрою користувача через спеціальне зображення в форматі PNG.
Користувачеві досить було скачати нешкідливу на перший погляд картинку. Зробити це можна в месенджері, через електронну пошту або який-небудь сайт – варіантів багато. Відкривши її, власник смартфона може навіть не дізнатися, що запустив фрагмент шкідливого коду, що виконується в контексті привілейованого процесу.
Простіше кажучи, подивившись це зображення, ви можете отримати вірус, здатний проникати прямо в системні процеси. Наслідки такого втручання можуть бути самими різними аж до крадіжки конфіденційних даних.
У зоні ризику опинилися всі пристрої на базі Android 7.0 Nougat і новіших версій системи, включаючи і Android 9.0 Pie. На щастя, ця вразливість жодного разу не була використана зловмисниками. Зараз вона вже усунена.
Всього в лютневого патчу безпеки для Android усунуто 42 помилки, 11 з яких були визнані критичними, а ще 30 отримали статус високо небезпечних та помірно небезпечних. Випадків їх використання також не зафіксовано.