Уязвимость CVE-2016-3862 влияет на способ обработки изображения приложениями для Android

http://www.pcweek.ru/security/blog/security/8913.php

Вы используете Android?
Тогда у меня для вас плохие новости, ведь просмотр изображения на сайте социальной сети или в любом другом приложении может поставить под угрозу ваше устройство.
Последнее обновление системы защиты, выпущенное Google, фиксирует уязвимость Quadrooter, угрожавшее более 900 миллионам устройств, позволяя атакующим взломать систему с помощью изображения. Уязвимость, кодируемая как CVE-2016-3862 – удаленная уязвимость выполнения кода в Mediaserver. Она влияет на способ анализа данных Exif, включаемых в изображения.
Формат файла обмена изображениями (согласно спецификациям JEIDA/JEITA/CIPA) является стандартом, указывающим форматы для изображений, звука и вспомогательных тегов, используемых цифровыми фотоаппаратами (includingsmartphones), сканерами и другими системами, обрабатывающими файлы изображений и звуковые файлы, зарегистрированные цифровыми фотоаппаратами.
Уязвимость обнаружена исследователем в области безопасности Tim Strazzere из компании SentinelOne. Он пояснил что данная уязвимость могла быть использована злоумышленниками для получения полного управления устройством без ведома жертвы. Злоумышленнику не нужна жертва чтобы заставить ее что-то делать. Взаимодействие с пользователем просто не требуется. Как только приложение попытается проанализировать изображение, заражение будет инициировано. Фактически всего одна фотография может тихо взломать миллионы устройств на базе Android.
На сегодня уязвимость затрагивает версии Android от 4.4 до 6.0.1. Google уже выпустил патч для данной уязвимости. Однако это, увы, не означает что он автоматически применится на вашем устройстве, ведь слабой стороной Android является именно управление обновлениями. Все зависит от конкретного поставщика оборудования.

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: