В мобильной операционной системе Android обнаружена серьёзная уязвимость, позволяющая взломать смартфон или планшет с помощью файла изображения в формате PNG. Обнаруженный баг Google закрыла в февральском обновлении безопасности, однако множество гаджетов, не получающих патчей, все ещё находится под угрозой.

Ошибка содержится в компоненте Framework и затрагивает все версии Android, начиная от 7.0 Nougat и заканчивая 9.0 Pie. Чтобы скомпрометировать устройство, пользователю достаточно открыть специальным образом сформированное PNG-изображение в любом просмотрщике. После этого на смартфоне или планшете будет выполнен произвольный код, встроенный в файл злоумышленником.

Специалистам Google пока не удалось выявить реальных случаев применения уязвимости хакерами.