Tři nově objevené zranitelnosti umožňují napadnou Android pouze tím, že si uživatel prohlédne obrázek ve formátu PNG. Vhodně upravený soubor může nést nebezpečný kód, který je v napadeném systému spuštěn s vysokými právy. Je tak možné snadno distribuovat nebezpečný malware.
Chyby s označením CVE-2019–1986, CVE-2019–1987 a CVE-2019–1988 je možné najít v Androidu od verze 7.0 až po současnou 9.0. Záplaty už jsou v AOSP a vyšly v rámci únorových bezpečnostních záplat.
Únorové záplaty ovšem opravují řadu dalších bezpečnostních chyb v různých součástech systému: jádře, systému, systémové knihovně i ovladačích Nvidia a Qualcomm. Pokud máte (či brzy budete mít) systém s bezpečnostní aktualizací z února 2019, můžete být v klidu. Pokud ne a váš výrobce záplaty nevydává, je čas se poohlédnout po jiném přístroji. Třeba tom z programu Android One, který nabízí bezpečnostní záplaty nejméně tři roky od vydání telefonu.
