Докладът за сигурността за месец февруари Android разкри критична уязвимост, която засяга всички устройства, работещи с операционната система на Google. Въпросното решение би допуснало нападател изпълнява зловреден код във всеки терминал, който отваря a PNG изображение предварително подготвени да се възползват от уязвимостта.
PNG за хакване на Android
Грешката в сигурността веднага беше посочена като критична и хранилищата с отворен код на Android (AOSP) са актуализирани незабавно със съответните пачове, така че грешката е официално коригирана на платформата. Но внимавайте, това не означава, че вашето устройство е безопасно, тъй като все пак ще трябва да инсталирате съответната актуализация, която включва корекцията, която е съвместима с вашето устройство. И тук започват проблемите.
Проблем с актуализацията на Android
Уязвимостта засяга всички версии на Android от Android 7.0 до Android 9, така че има безброй устройства, които са засегнати от опасностите на PNG формата. Основният проблем е във вниманието, което производителите обръщат на този тип нови актуализации на операционната система, тъй като те са принудени да подготвят пакет за актуализация за всяко свое устройство с варианти по оператор.
Това е основният проблем, поради който много устройства нямат най-новата версия на Android, така че този тип съвместима актуализация е друг проблем, когато става въпрос за оставане актуална. Поради тази липса на техническо внимание, Google предпочете да не разкрива твърде много подробности за уязвимостта на PNG, за да не улесни нещата за тези, които искат да се възползват от момента, за да извършат атаки.
Досега не са регистрирани големи атаки, така че в момента критичната уязвимост остава латентна в очакване някой да реши да я използва, за да предизвика хаос сред потребителите. Нещо, което очевидно се надяваме никога да не се случи.
Как да избегнете хакване с PNG изображение
Както е нормално в тези случаи, отговорното сърфиране може да е достатъчно, за да се избегнат големи проблеми, но като се има предвид, че говорим за формат на изображението, нещата стават доста сложни. Тъй като Google не е дал много подробности, не знаем дали проблемът се простира до споделянето на изображението между нашите контакти и за капак можем да разберем, че това е PNG изображение само като разгледаме свойствата на изображението.