Eine manipulierte PNG-Datei kann genutzt werden, um Schadsoftware einzuschleusen oder ein Android-Smartphone zu übernehmen, warnt Google.

Drei schwere Sicherheitslücken (CVE-2019-1986, CVE-2019-1987, CVE-2019-1988) ermöglichen es Angreifern, unbemerkt mithilfe von PNG-Bilddateien unter Android Schadsoftware einzuschleusen oder sogar vollständig die Kontrolle über das Gerät zu übernehmen. Das geht aus Googles aktuellem Android Security Bulletin hervor. Demnach sind Geräte ab Android 7.0 von der Sicherheitslücke betroffen, der aktuelle Sicherheits-Patch für Februar soll das Problem beheben.

Es ist unklar, ob die Sicherheitslücke bereits aktiv von Angreifern genutzt wurden.