Специалистам Google удалось устранить серьёзную уязвимость операционной системы Android, позволявшая злоумышленникам запускать на мобильных устройствах вредоносный код, просто отправив на него картинку в формате PNG.
Разумеется, простая картинка не способна причинить гаджетам какой-либо вред сама по себе. Обнаруженная брешь позволяла хакерам встраивать вредоносный код в специально сконфигурированный PNG-файл. Соответственно, при попытке открыть картинку, полученную через мессенджер, по электронной почте или другим способом, соответствующий код исполнялся на устройстве жертвы.
Справедливости ради, стоит отметить, что по данным Google, уязвимостью никто пока не воспользовался. По крайней мере, у компании отсутствуют данные, которые бы указывали на обратное. На данный момент, брешь уже устранена. Любопытно, она стала одной из трёх критических уязвимостей мобильной ОС, обнаруженных в компоненте Framework и исправленных в этом месяце.
Всего в февральском наборе обновлений для Android устранено 42 проблемы, среди которых 11 были признаны критическими, а 30 - высоко опасными и умеренно опасными. В связи с этим, пользователям рекомендуется не откладывать установку апдейтов операционной системы в долгий ящик.