Сергей Горин
ТОП-МАСТЕР
В начале этого месяца специалист по кибербезопасности из SentinelOne обнаружил уязвимость, из-за которой большинство устройств под управлением Android можно взломать одним изображением. Благодаря оперативным действиям разработчиков из Google, угроза не страшна владельцам смартфонов и планшетов с Android 7.0 Nougat.
Эксперт по обнаружению интернет-угроз Тим Страццере (Tim Strazzere) сообщил о новой уязвимости с кодовым названием «CVE-2016-3862». Благодаря ей злоумышленник может отправить фотографию на устройство через мессенджер, после чего получит контроль над смартфоном или планшетом. Работает «CVE-2016-3862» благодаря ошибке в приложении Mediaserver при обработки EXIF-данных изображения.
Примечательно, что жертва-владелец устройства может даже не открывать изображение. При получении фотографии мессенджер сам считает вредоносные EXIF-данные, из-за чего злоумышленник получит доступ к смартфону или планшету без ведома пользователя. Тим Страццере выявил, что под угрозой находятся все устройства под управлением Android KitKat (4.4.4), Lollipop (5.0, 5.1) и Marsmallow (6.0), а заразить их могут через Gmail, Hangouts и другие популярные мессенджеры.
Эксперт по обнаружению интернет-угроз Тим Страццере (Tim Strazzere) сообщил о новой уязвимости с кодовым названием «CVE-2016-3862». Благодаря ей злоумышленник может отправить фотографию на устройство через мессенджер, после чего получит контроль над смартфоном или планшетом. Работает «CVE-2016-3862» благодаря ошибке в приложении Mediaserver при обработки EXIF-данных изображения.
Примечательно, что жертва-владелец устройства может даже не открывать изображение. При получении фотографии мессенджер сам считает вредоносные EXIF-данные, из-за чего злоумышленник получит доступ к смартфону или планшету без ведома пользователя. Тим Страццере выявил, что под угрозой находятся все устройства под управлением Android KitKat (4.4.4), Lollipop (5.0, 5.1) и Marsmallow (6.0), а заразить их могут через Gmail, Hangouts и другие популярные мессенджеры.
