Независимые исследователи безопасности обнаружили очередную опасную уязвимость в мобильной ОС Android, позволяющую замаскировать вредоносный код под изображение. В настоящий момент разработчики уже выпустили обновление безопасности. При этом информация об уязвимости начала распространяться в открытом доступе лишь незадолго до его выхода. Вместе с тем, по данным представителей Google, подавляющее большинство пользователей все еще не установили соответствующее исправление и, по всей видимости, многие не установят его вовсе.
Исследователи, в свою очередь, дополняют, что для успешного осуществления атаки им пришлось разработать специальный инструмент AngeCrypt , позволяющий замаскировать вредоносный APK под легитимное изображение в формате PNG (могут использоваться другие аналогичные форматы). Обсуждение выпуска соответствующих исправлений от Google доступно на официальном web-сайте “Android Open Source Project”. (Android/NovostIT)