Google разрешила разработчикам Android-приложений блокировать установку их ПО из сторонних источников, в том числе и ручную установку из АРК-файлов. По сути, Google убила главную «фишку» Android, которая отличала ее от iOS – возможность установки приложений из сторонних магазинов, включая RuStore, и вручную из АРК-файлов. Россиянам это очень помогает в обходе санкций, потому что они могут вручную поставить, например, банковский софт, удаленный из магазина Google Play.

Команда Google CVR обнаружила уязвимости в библиотеке изображений Kakadu, которая используется для обработки файлов. Обнаруженные ошибки позволяют получить удаленный доступ к ИТ-системе и выполнить произвольный код на сервере. Благодаря особенностям фрагментации данных в формате JPEG, хакеры могут подменять фрагменты изображения байтами из локальных файлов.