Тысячи приложений для Android оказались подвержены атаке из-за уязвимости, с помощью которой можно выкрасть сообщения жертвы и файлы, сообщили эксперты из компании TrendMicro в блоге организации.
Проблема касается библиотеки, которая входит в пакет android-gif-drawable, — он используется для обработки гифок тысячами приложений на Android. Брешь была исправлена несколько недель назад, однако пакеты многих программ пока не были обновлены.
Сообщается, что всего в магазине Google Play насчитывается более трех тысяч приложений, которые могут оказаться опасными для юзеров.
Ранее подобная уязвимость была обнаружена в мессенджере WhatsApp. Злоумышленникам достаточно переслать жертве вредоносный файл в формате GIF. При открытии гифки владельцем гаджета, хакеры могут читать сообщения и просматривать файлы на его устройстве. Нашедший данную уязвимость в сервисе исследователь безопасности сообщил о находке компании Facebook, и проблема была устранена.
