Компанія Google виявила в операційній системі Android серйозну уразливість, що дозволяє при бажанні запустити на чужому смартфоні довільний код.
Для цього потрібна всього лише зображення. Звичайно, не все так просто. Насправді потрібен спеціальним чином сконфігурований файл у форматі PNG, але при наявності такого достатньо лише щоб користувач відкрив зображення.
Google уточнює, що у неї немає даних про те, щоб цією вразливістю хтось десь скористався. У лютневому оновленні безпеки вона вже усунена, проте дане оновлення ще дісталося далеко не до всіх смартфонів, тому Google не розкриває деталей про знайдену дірку.
Відомо лише, що дана уразливість є однією з трьох знайдених помилок, що впливають на Android Framework CVE-2019-1986, CVE-2019-1987 і CVE-2019-1988. Поки ж Google радить користувачам оновлювати свої пристрої, як тільки відповідна прошивка стане доступна.
