В ОС Android изображения могут скрывать исполняемый код

Независимые исследователи безопасности обнаружили очередную опасную уязвимость в мобильной ОС Android, позволяющую замаскировать вредоносный код под изображение.

В настоящий момент разработчики уже выпустили обновление безопасности. При этом информация об уязвимости начала распространяться в открытом доступе лишь незадолго до его выхода. Вместе с тем, по данным представителей Google, подавляющее большинство пользователей все еще не установили соответствующее исправление и, по всей видимости, многие не установят его вовсе.

Исследователи, в свою очередь, дополняют, что для успешного осуществления атаки им пришлось разработать специальный инструмент AngeCrypt , позволяющий замаскировать вредоносный APK под легитимное изображение в формате PNG (могут использоваться другие аналогичные форматы).

Обсуждение выпуска соответствующих исправлений от Google доступно на официальном web-сайте «Android Open Source Project».