Крупная уязвимость Android, над исправлением которой постарались разработчики компании, предоставляла возможность злоумышленникам контролировать чужие смартфоны. Инструментом для этого стали специальные графические файлы известного формата PNG. Вредоносная программа, встроенная в картинку, запускается сразу после открытия файла. В итоге мошенники могли совершать нужные им действия на Android-устройстве пользователя.

Под вероятной угрозой оказались версии андроид, начиная с 7.0 Nougat 2017 года выпуска и заканчивая свежей 9.0 Pie. Лечебные патчи создают сами производители, а не Google, поэтому время выхода обновлений для разных устройств будет отличаться. Пока что официальных случаев использования открывшегося бага не выявлено, однако пользователям рекомендуется своевременно устанавливать доступные апдейты безопасности.

Всего специалисты безопасности Google поработали над исправлением 42 опасных уязвимостей системы. Из них только единственная ошибка Android была расценена как средняя, 11 багов считались критическими.

Чуть ранее, в 2016 году обнаруженный вредоносный код также использовал графические изображения. Скрипт поселился в рекламных гифках, а для атаки выбирал пользователей платежных систем и онлайн-банкинга. Вирусная программа пряталась между пикселями GIF-изображений, оставаясь незамеченной целых два года.