Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код.
Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигурированный файл в формате PNG, но при наличии такового достаточно лишь, чтобы пользователь открыл изображение.
Google уточняет, что у неё нет данных о том, чтобы этой уязвимостью кто-то где-то воспользовался. В февральском обновлении безопасности она уже устранена, однако данное обновление ещё добралось далеко не до всех смартфонов, поэтому Google не раскрывает деталей о найденной дыре.
Известно лишь, что данная уязвимость является одной из трёх найденных ошибок, влияющих на Android Framework CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988. Пока же Google советует пользователям обновлять свои устройства, как только соответствующая прошивка станет доступна.