Файли формату .PNG варто відкривати з обережністю: в Android знайшли критичну вразливість
Звичайне відкриття симпатичного мема з котиком або невинного пейзажного фото може здаватися безпечним, але якщо воно виявиться в форматі .PNG, ваш пристрій Android може стати жертвою хакерської атаки
Про це пише портал ZDnet.
Консультант Google наголосив на критичній вразливості, яка існує в структурі операційної системи Android. Зловмисники відправляють створений шкідливий файл Portable Network Graphic (.PNG) на пристрій жертви. Якщо користувач відкриває файл, хакери отримують доступ до особистих даних.
Уразливість була однією з трьох помилок, що впливають на Android Framework - CVE-2019-1986, CVE-2019-1987 і CVE-2019-1988 - і є найсерйознішою проблемою безпеки в лютневому оновленні.
В даний час немає повідомлень про те, що уразливість активно використовується. Однак, з огляду на простоту використання помилки, користувачі повинні приймати вхідні оновлення Android якомога швидше.
Як уникнути ймовірної атаки:
- Вчасно оновлювати ПЗ - в майбутніх версіях проблему буде вирішено
- Не відкривати файли з сумнівних джерел та підозрілих розсилок
Оскільки виробники, що використовують операційну систему Android, випускають виправлення та оновлення для системи безпеки з різною швидкістю, Google відмовляється розкривати технічні подробиці експлойту, щоб знизити ризик атаки.
Патчі вихідного коду для проблеми .PNG, поряд з іншими проблемами безпеки були випущені в репозиторій Android Open Source Project (AOSP).
- У Google Play Store заблокували 29 додатків для камери, які крадуть фото користувачів. Перевірте, чи не встановлені вони у вас.
- Більше 500 тисяч користувачів Android завантажили на свої смартфони "шкідливі" додатки під виглядом ігор із Google Play. Дізнайтеся, які програми є небезпечними
- Попередження для користувачів Apple: літера "d" не завжди є літерою "d", якщо вона відображається в адресному рядку Safari, і може становити загрозу
- 86% кращих VPN-додатків небезпечні. Розробниками 60% кращих безкоштовних мобільних VPN-додатків у Google Play Store і Apple Play Store є громадяни Китаю, і в більшості таких додатків дуже слабка політика конфіденційності даних користувачів
- Користувачів Instagram проінформували про вразливість у безпеці соцмережі, яка може призвести до відкриття їх особистих паролів широкому загалу
- Актуальне
- Важливе