Пользователям некоторых версий мобильной «операционки» Google было достаточно открыть одно изображение формата png, чтобы сделать устройства уязвимыми для хакеров, пишет ZDNet.
Уязвимость касалась версий Android от 7.0 до 9.0. Для взлома хакеру понадобилось бы всего лишь отправить пользователю зловредную png-картинку. После просмотра хакер смог бы удалённо запускать любой код на планшете или смартфоне жертвы. При этом пользователи не имели бы понятия о том, что их устройства под угрозой.
Google сообщила о критической уязвимости и опубликовала патчи в февральских обновлениях безопасности, которые пользователям рекомендуют обязательно установить.
Компания не предоставила технические подробности бага, чтобы снизить риск атак. Также неясно, как именно хакер смог бы эксплуатировать эту уязвимость. Кроме того, пока не поступало сообщений о её использовании «извне». Однако в группе риска остаются устройства, которые не получают обновления безопасности.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.