Про це пише портал ZDnet.
Консультант Google наголосив на критичній вразливості, яка існує в структурі операційної системи Android. Зловмисники відправляють створений шкідливий файл Portable Network Graphic (.PNG) на пристрій жертви. Якщо користувач відкриває файл, хакери отримують доступ до особистих даних.
Уразливість була однією з трьох помилок, що впливають на Android Framework - CVE-2019-1986, CVE-2019-1987 і CVE-2019-1988 - і є найсерйознішою проблемою безпеки в лютневому оновленні.
В даний час немає повідомлень про те, що уразливість активно використовується. Однак, з огляду на простоту використання помилки, користувачі повинні приймати вхідні оновлення Android якомога швидше.
Як уникнути ймовірної атаки:
Оскільки виробники, що використовують операційну систему Android, випускають виправлення та оновлення для системи безпеки з різною швидкістю, Google відмовляється розкривати технічні подробиці експлойту, щоб знизити ризик атаки.
Патчі вихідного коду для проблеми .PNG, поряд з іншими проблемами безпеки були випущені в репозиторій Android Open Source Project (AOSP).