Тысячи приложений для Android оказались подвержены атаке из-за уязвимости, с помощью которой можно выкрасть сообщения жертвы и файлы. Об этом сообщили эксперты из компании TrendMicro в блоге организации.

Проблема касается библиотеки, которая входит в пакет android-gif-drawable, — он используется для обработки гифок тысячами приложений на Android. Брешь была исправлена несколько недель назад, однако пакеты многих программ пока не были обновлены.

Сообщается, что всего в магазине Google Play насчитывается более трех тысяч приложений, которые могут оказаться опасными для юзеров.

Ранее подобная уязвимость была обнаружена в мессенджере WhatsApp. Злоумышленникам достаточно переслать жертве вредоносный файл в формате GIF. При открытии гифки владельцем гаджета, хакеры могут читать сообщения и просматривать файлы на его устройстве. Нашедший данную уязвимость в сервисе исследователь безопасности сообщил о находке компании Facebook, и проблема была устранена.