Все криптокошельки на Android уязвимы

09:39 09.02.2019
/
147
/
Автор статьи: Дарья Аксёнова
/

Баг Android позволяет хакерам взломать телефон, используя только изображения.

Взлом с помощью картинки PNG

Хакеры могут проникнуть внутрь любого телефона или планшета платформы Android, отправив вредоносный файл изображения, согласно последнему бюллетеню по безопасности Android, выпущенному Google.

Хотя пока нет свидетельств о том, что атака действительно носит массовый характер, уязвимость в версиях Android 7.0 до 9.0 даст хакерам “привилегированный доступ” для запуска вредоносного кода на любом устройстве Android, на котором открыт вредоносный файл изображения PNG.

Атака втихую

Самая страшная часть? Вероятно, владельцы смартфонов и планшетов даже не узнают, что они были мишенью.

В бюллетене по безопасности Android угроза классифицируется как «серьезная» в зависимости от того, какое воздействие может оказать использование уязвимости на устройство, при условии, что платформа и средства защиты служб отключены для целей разработки или успешно преодолены”.

В обновлении упоминается, что не было никаких записей о том, что хакеры фактически провернули атаку. Google был, конечно, намеренно неточен в технических деталях того, как взломать Android.

Выгода этого бага для Android

Уязвимость была исправлена. Однако Кэти Ванг, директор по безопасности GitLab, заявила, что если бы хакеры узнали об этом первыми, это могло бы иметь серьезные последствия для всех пользователей Android.

“В частности, уязвимость ввода произвольного кода очень серьезна, и Android потенциально может извлечь выгоду из использования более строгого контроля над утвержденными приложениями и их последующими обновлениями», — сказала она. “Это сложный баланс между наличием полностью открытой экосистемы и контролем процесса утверждения, как это делает Apple iOS”.

Людям, пользующимся устройствами Android, сделанными сторонними компаниями, нужно проявить осторожность и убедиться, что они загрузили последние обновления программного обеспечения. Обычно обновления безопасности Android занимает у партнеров Google больше времени.

Наверх