Тысячи приложений для Android оказались подвержены атаке из-за уязвимости, с помощью которой можно выкрасть сообщения жертвы и файлы. Об этом сообщили эксперты из компании TrendMicro в блоге организации.
Проблема касается библиотеки, которая входит в пакет android-gif-drawable, используемый для обработки гифок тысячами приложений на Android. Брешь была исправлена несколько недель назад, однако пакеты многих программ пока не были обновлены.
Сообщается, что всего в магазине Google Play насчитывается более трех тысяч приложений, которые могут оказаться опасными для юзеров.
Ранее подобная уязвимость была обнаружена в мессенджере WhatsApp. Злоумышленникам достаточно переслать жертве вредоносный файл в формате GIF. При открытии гифки владельцем гаджета хакеры могут читать сообщения и просматривать файлы на его устройстве. Нашедший данную уязвимость в сервисе исследователь безопасности сообщил о находке компании Facebook, и проблема была устранена.