В начале этого месяца специалист по кибербезопасности из SentinelOne обнаружил уязвимость, из-за которой большинство устройств под управлением Android можно взломать одним изображением. Благодаря оперативным действиям разработчиков из Google, угроза не страшна владельцам смартфонов и планшетов с Android 7.0 Nougat.
Эксперт по обнаружению интернет-угроз Тим Страццере (Tim Strazzere) сообщил о новой уязвимости с кодовым названием «CVE-2016-3862». Благодаря ей злоумышленник может отправить фотографию на устройство через мессенджер, после чего получит контроль над смартфоном или планшетом. Работает «CVE-2016-3862» благодаря ошибке в приложении Mediaserver при обработки EXIF-данных изображения.
Примечательно, что жертва-владелец устройства может даже не открывать изображение. При получении фотографии мессенджер сам считает вредоносные EXIF-данные, из-за чего злоумышленник получит доступ к смартфону или планшету без ведома пользователя. Тим Страццере выявил, что под угрозой находятся все устройства под управлением Android KitKat (4.4.4), Lollipop (5.0, 5.1) и Marsmallow (6.0), а заразить их могут через Gmail, Hangouts и другие популярные мессенджеры.
Если со времен Android 4.2 ничего не изменилось, то "Mediaserver" представляет собой .apk файлик, который можно легко заменить на исправленный, а учитывая, что гугл выпускает обновления безопасности для старых устройств — такой скоро будет.
Можно так же его вообще удалить, но тогда некоторые приложения не будут подгружать информацию о новой музыке, видео и т.д.
У меня сейчас кнопочная Nokia. Я ничего не боюсь. Не уверен что она вообще приймет изображение