Вы используете Android?
Тогда у меня для вас плохие новости, ведь просмотр изображения на сайте социальной сети или в любом другом приложении может поставить под угрозу ваше устройство. name="cut">
Последнее обновление системы защиты, выпущенное Google, фиксирует уязвимость Quadrooter , угрожавшее более 900 миллионам устройств, позволяя атакующим взломать систему с помощью изображения. Уязвимость, кодируемая как CVE-2016-3862 – удаленная уязвимость выполнения кода в Mediaserver. Она влияет на способ анализа данных Exif , включаемых в изображения.
Формат файла обмена изображениями (согласно спецификациям JEIDA/JEITA/CIPA) является стандартом, указывающим форматы для изображений, звука и вспомогательных тегов, используемых цифровыми фотоаппаратами (includingsmartphones), сканерами и другими системами, обрабатывающими файлы изображений и звуковые файлы, зарегистрированные цифровыми фотоаппаратами.
Уязвимость обнаружена исследователем в области безопасности Tim Strazzere из компании SentinelOne. Он пояснил что данная уязвимость могла быть использована злоумышленниками для получения полного управления устройством без ведома жертвы. Злоумышленнику не нужна жертва чтобы заставить ее что-то делать. Взаимодействие с пользователем просто не требуется. Как только приложение попытается проанализировать изображение, заражение будет инициировано. Фактически всего одна фотография может тихо взломать миллионы устройств на базе Android.
На сегодня уязвимость затрагивает версии Android от 4.4 до 6.0.1. Google уже выпустил патч для данной уязвимости . Однако это, увы, не означает что он автоматически применится на вашем устройстве, ведь слабой стороной Android является именно управление обновлениями. Все зависит от конкретного поставщика оборудования.
