В ОС Android изображения могут скрывать исполняемый код
Ошибка была устранена разработчиками, однако многие пользователи так и не установили обновление.
Независимые исследователи безопасности обнаружили очередную опасную уязвимость в мобильной ОС Android, позволяющую замаскировать вредоносный код под изображение.
В настоящий момент разработчики уже выпустили обновление безопасности. При этом информация об уязвимости начала распространяться в открытом доступе лишь незадолго до его выхода. Вместе с тем, по данным представителей Google, подавляющее большинство пользователей все еще не установили соответствующее исправление и, по всей видимости, многие не установят его вовсе.
Исследователи, в свою очередь, дополняют, что для успешного осуществления атаки им пришлось разработать специальный инструмент AngeCrypt , позволяющий замаскировать вредоносный APK под легитимное изображение в формате PNG (могут использоваться другие аналогичные форматы).
Обсуждение выпуска соответствующих исправлений от Google доступно на официальном web-сайте «Android Open Source Project».
Домашний Wi-Fi – ваша крепость или картонный домик?