В ОС Android изображения могут скрывать исполняемый код

image

Теги: исправление уязвимостей

Ошибка была устранена разработчиками, однако многие пользователи так и не установили обновление.

Независимые исследователи безопасности обнаружили очередную опасную уязвимость в мобильной ОС Android, позволяющую замаскировать вредоносный код под изображение.

В настоящий момент разработчики уже выпустили обновление безопасности. При этом информация об уязвимости начала распространяться в открытом доступе лишь незадолго до его выхода. Вместе с тем, по данным представителей Google, подавляющее большинство пользователей все еще не установили соответствующее исправление и, по всей видимости, многие не установят его вовсе.

Исследователи, в свою очередь, дополняют, что для успешного осуществления атаки им пришлось разработать специальный инструмент AngeCrypt , позволяющий замаскировать вредоносный APK под легитимное изображение в формате PNG (могут использоваться другие аналогичные форматы).

Обсуждение выпуска соответствующих исправлений от Google доступно на официальном web-сайте «Android Open Source Project». 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus