Телефони Android, заражені простим знімком, отриманим від невідомої людини - Go4IT

заражені

Безпечний спосіб уникнути зараження ПК чи навіть мобільного телефону різними формами торгових програм - це відмова вводити будь-яке посилання, запропоноване відвідуваними сайтами або отримане випадковим чином у соціальних мережах.

простим

Деякі веб-сайти пакують приховані інтереси щодо "потреби" користувача у вільному доступі до відеовмісту чи ігор, за умови, що вони встановлюють плагін для веб-браузера або "нешкідливий" додаток, без якого ці служби не можуть функціонувати. Безперечно, що відсутність інформації у користувачів відкриває багато лазівки для опортуністичних хакерів, які прагнуть скористатися необережними користувачами Інтернету. І коли намір викрасти заражене програмне забезпечення подвоюється вразливістю операційної системи, що використовується на пристрої, розширену пастку виявити набагато складніше.

Згідно з останнім бюлетенем безпеки, опублікованим Google для платформи Android, нова уразливість, виявлена ​​в бібліотеках фреймворку Android, наявна на будь-якому телефоні з операційною системою Android, дозволяє приховувати виконуваний код у файлах зображень PNG. Просто відкриття фотографії з розширенням PNG на телефоні Android може спровокувати встановлення зараженої програми, ставлячи під загрозу цей пристрій.

Позначений як "критична вразливість", експлойт має вибуховий потенціал, враховуючи те, що обмін зображеннями між власниками смартфонів є порядком дня. Однак Google запевняє, що вразливість ще не контролюється хакерами, і в даний час немає доказів того, що пристрої Android були скомпрометовані цим методом.

Читайте також:
телефони
ES File Explorer, дуже популярна програма для Android, дозволяє кожному копіювати фотографії з вашого телефону [ОНОВИТИ]

Хороша новина полягає в тому, що з тих пір Google випустив виправлення безпеки, яке виправляє проблему. Однак користувачам телефонів Android не гарантується уникнути незручностей, а виробники цих пристроїв також зобов’язані співпрацювати над розробкою та розповсюдженням необхідних виправлень безпеки вчасно.

Представники Google відхилили будь-які прохання надати технічну інформацію про виявлені вразливості. Але це може бути добре, оскільки будь-які додаткові деталі можуть допомогти заповзятливим хакерам знайти шлюз для пристроїв, які ще не оновлені до останньої версії Android.