17-11-2017 20-11-2018

02:14 | 26.04.24

Снимка: iStock by Getty Images/Guliver Photos

Нова критична уязвимост в Android застрашава стотици хиляди приложения

Грешката, засечена в WhatsApp преди месец е използвана в още 3 000 апликации

10:59 | 28 ноември 2019 | Редактор: Кристиан Антонов 2 5032

След като преди месец стана ясно, че Facebook са запушили критична уязвимост в приложението си WhatsApp, позволяваща на недоброжелатели да "превземат" телефона на потребителя всички очакваха това да не се повтаря, поне не скоро.

Проблемът се състои в това, че приложението обработва по погрешен начин GIF изображения и чрез изпращане на подобно съобщение може да се стигне до неоторизиран достъп до цялото устройство от разстояние.

За WhatsApp проблемът е вече разрешен, но след като специалисти от TrendMicro правят по-задълбочено разследване, установяват, че същият се крие в буквално няколко хиляди приложения за Android. Проблемът се крие в код, позволяващ генерирането на предварителен преглед на GIF изображението в операционната система. Изглежда програмистите са използвали един и същи метод, създаден веднъж и разпространен безплатно - libpl_droidsonroids_gif.so.

Специалистите успели да открият над 300 приложения с подобна уязвимост в PlayStore, както и в много алтернативни магазини. Те вече разпращат съобщения до засечените от тях приложения, в които е открита уязвимостта, но все още има множество устройства с Android, в които има "отворена врата" за всякакви недоброжелатели.

Нова критична уязвимост в Android застрашава стотици хиляди приложения | IT.dir.bg

Нова критична уязвимост в Android застрашава стотици хиляди приложения

Нова критична уязвимост в Android застрашава стотици хиляди приложения

Web

Последни

НАЙ

Путин планира да посети Китай през май

Отмениха присъдата на Харви Уайнстийн за изнасилване

Шампионът Сити сгази Брайтън и продължава по график към титлата

Парламентът улесни наемането на граждани от трети страни за сезонна работа у нас

Пламен Карталов поставя "Бохеми" в Театър "Верди" в Салерно

Над 1000 деца участват в Националния ученически конкурс "Моята паричка"

Евтим Милошев: Очакваме ръст от около 15 на сто на туризма в България през това лято

Новият Jeep Avenger дебютира в България с три вида задвижване

Путин планира да посети Китай през май

"Ню Йорк Таймс": Защо този малък украински град на върха на хълм е следващата голяма цел на Русия

Европол разби международна банда крадци на ценни антикварни книги

Четирима пострадали, сред които и дете, след челен сблъсък на Подбалканския път

2 месеца арест за заместника на Шойгу. Какво стои зад неочакваното задържане на Тимур Иванов?

Румен Христов: Свалянето на Росен Желязков е опит за отмъщение на ПП-ДБ, не заслужаваше това

От юли медицинските направления за мамография ще важат по 2 месеца

Денков: Защо не видяхме снимките на Калин Стоянов със Стефан Димитров? Да обвинят пудела

Отмениха присъдата на Харви Уайнстийн за изнасилване

Шведската принцеса Виктория започва военно обучение за офицер

Бивше гадже на принцеса Беатрис почина от свръхдоза наркотици

Съученици тормозили сина на Кристи Търлингтън заради нея

Шеметните актриси Милица Гладнишка и Нона Йотова превземат сцената в "Аз обичам България"

Machine Gun Kelly отпразнува 34-ия си рожден ден със специален човек

Кание Уест отваря порно студио

Кевин Дж. Андерсън и художникът oт Ди Си Комикс Кристиан Дусе идват на Aniventure Comic Con

Шампионът Сити сгази Брайтън и продължава по график към титлата

Надал сгази по-млад с 21 години опонент на старта в Мадрид (Видео)

Легендите от САЩ '94 спретнаха 8-голово шоу под дъжда в Търново, а Стоичков запя

Готвят чистка в Юнайтед, 12 играчи и Тен Хаг са на мушката

Гонзо: Дерби без фенове не е дерби, но последната дума е на полицията

Гришо стартира срещу 18-годишен чех на Мастърса в Мадрид

ММС в конфликт със Столична община за два стадиона. Ще има ли проблем за "Герена"?

След скандалите: Испания създаде комисия за контрол на футболната федерация

Парламентът улесни наемането на граждани от трети страни за сезонна работа у нас

Кой ще бъде "Мениджър на годината 2024"?

Бюджетната комисия прие на първо четене забраната за реклама на хазарт

България единствена в ЕС не е въвела всички облекчения от глобалния 15-процентен данък

В края на 2023 г. България е втора по най-ниска цена на тока за бита

Украйна, Бразилия и Великобритания заемат водещите места във вноса на храни в ЕС

Вносът на работници: сигнали за рушвети; с мечтаната виза дошлите може бързо да се "разбягат" към Европа

ЕК: Всяка година в ЕС идват 1,5 млн. трудови мигранти, но не стигат

Пламен Карталов поставя "Бохеми" в Театър "Верди" в Салерно

Националната библиотека на Франция постави "под карантина" четири книги от 19-и век

Спечели двойна покана за първия концерт на Дзукеро във Варна

Френска журналистка постави "Съседите" сред петте най-забележителни павилиона на Венецианското биенале

Васко Василев и солисти на "Ковънт гардън" с концерт на Айфеловата кула през май

Международният фестивал "Антистатик" показва част от най-добрите български танцови представления

Майа Тинкова: Интересно ми е да се превъплъщавам в толкова различни персонажи за кратко време

Нети Добрева и Асен Блатечки с премиера на SoFest Spring

Над 1000 деца участват в Националния ученически конкурс "Моята паричка"

Течовете в метрото на Токио вдъхновиха японския павилион на Венецианското биенале

В навечерието на Тhe R&B Awards: Българските артисти създават бижу на музикалната сцена

Какво искат мъжете? Да гледат "Кръстникът II"

83% от бременните и майките се доверяват на специалист, а на последно място - на приятел

Брейкденсър N1 в света Мено ван Горп пред #URBN преди Олимпиадата в Париж: Танцът ми е изкуство и спорт

Шампионката на троен скок Габриела Петрова: За да полетиш, трябва да търпиш

Правилото 80/20 в управлението на личния бюджет

Евтим Милошев: Очакваме ръст от около 15 на сто на туризма в България през това лято

За чудо и приказ: Апартамент на императрица Сиси се продава за 5,2 милиона евро

Нискотарифната авиокомпания „Пегасус“ стартира полети между Истанбул и София от 1 май

Италия във война със свръхтуризма: Милано забранява продажбата на сладолед и пица след полунощ

Авиотрафикът от и до Париж е нарушен въпреки отмяната на стачката на авиодиспечерите

Пеещите фонтани отново радват пловдивчани и гостите на града

Регионалният исторически музей - София ще работи по време на великденските празници

Чипровци посреща туристи и ценители на Фестивал на чипровския килим

Новият Jeep Avenger дебютира в България с три вида задвижване

Електрическата G-класа на Mercedes-Benz ще изминава до 473 км на ток

Новият електрически Ford E-Transit стига по-далеч и зарежда по-бързо

Новите Audi Q7 и Audi Q8 получиха по-мощни електромотори и по-голяма батерия

Спортните автомобили на Премиум Рали София - Свети Влас от Банско до Солун този уикенд

Продажбите на Tesla спадат за пръв път от близо четири години

Volkswagen представи финалното издание на California 6.1

Aston Martin преобрази интериора на спортния кросоувър DBX707

Създателите на Gloomhaven обявиха новото си заглавие Ironmarked

Водещият разработчик на No Rest for the Wicked се застъпва за ранния достъп