PNG là một định dạng file ảnh rất phổ biến, được sử dụng rộng rãi trên các trang web do cách xử lý nén tốt hơn so với các file ảnh định dạng JPG. Do vậy file ảnh PNG có thể được chia sẻ rộng rãi giữa người dùng thông qua các ứng dụng nhắn tin hoặc thông qua email mà người nhận sẽ không hề nghi ngờ khi mở chúng.
Tuy nhiên với người dùng smartphone và máy tính bảng sử dụng nền tảng Android, nếu nhận được một file ảnh định dạng .PNG gửi đến thiết bị của mình thì tuyệt đối không được mở chúng ra, đặc biệt nếu người gửi là một người xa lạ không quen biết, bởi lẽ thiết bị di động của bạn có thể bị xâm nhập chỉ bằng việc mở một file ảnh tưởng chừng như rất bình thường.
Sở dĩ có điều này vì một lỗ hổng bảo mật mà Google vừa phát hiện và công bố trên nền tảng Android, cho phép tin tặc có thể tạo ra các file ảnh định dạng .PNG có chứa mã độc, sau đó gửi file ảnh này đến thiết bị di động của nạn nhân và nếu ai vô tình mở file ảnh này trên thiết bị Android của mình, tin tặc có thể kích hoạt mã độc và xâm nhập vào thiết bị của người dùng từ xa.
Google cho biết lỗ hổng bảo mật này khai thác lỗi trên 3 Framework của nền tảng Android và ảnh hưởng đến các phiên bản từ 7.0 đến 9.0, tuy nhiên “gã khổng lồ tìm kiếm” không cung cấp thêm chi tiết về lỗi bảo mật này.
Google cũng khẳng định đến nay chưa có báo cáo nào về việc lỗ hổng bảo mật đã bị khai thác, tuy nhiên Google cũng cảnh báo rằng người dùng Android không nên mở các file ảnh định dạng .PNG được gửi đến thiết bị của mình và nên tiến hành cập nhật phiên bản Android mới nhất ngay khi các hãng sản xuất smartphone phát hành bản nâng cấp để vá lỗi trong thời gian tới.
Trước đó vào tháng 1 vừa qua, các nhà nghiên cứu bảo mật cũng đã phát hiện thấy một nhóm tin tặc đã nhắm đến người dùng nền tảng iOS của Apple bằng cách chèn những đoạn mã độc vào các file ảnh kỹ thuật số để chuyển hướng người dùng đến các trang web do nhóm tin tặc này quản lý khi họ mở các file ảnh có chứa mã độc.