安卓系统死机漏洞!即使点开一张 PNG 图片,都有可能中招被

安卓系统死机漏洞!即使点开一张 PNG 图片,都有可能中招被

滑手机点开照片挺无害的,但如果你是用 Android 系统,点开的照片又是 PNG 图档;那你可能要提高警觉,因为这就是骇客近日最新的攻击手法。

据外媒 ZDNet 报导 ,Google 于 2 月 公布 的更新报告中提到,Android 的框架系统出现了严重的漏洞,官方呼吁民众小心,且目前内部正在抢修、同时推出系统更新。

透过此漏洞,骇客能将一张普通的 PNG 图档转换成入侵设备的传送门。只要用户一点开,使用的设备就成骇客的囊中物,手机、笔电等 3C 设备无一倖免。更重要的是,因手法简易且难以预防,骇客能更轻鬆做到远端监控、监听、网路攻击等资安伤害。

于更新 报告 中,Google 标明了漏洞代码与相关资讯。而具最高风险的代码分别为下列三项:CVE-2019-1986、CVE-2019-1987 和 CVE-2019-1988。且 Android 7.0 至 9.0 版本皆受系统漏洞影响。

目前官方未公开受害者数量,不过更新出来前,Google 已推出补丁修补 PNG 图档漏洞可能造成的危险;Google 更在文件下方列出常见问题,解释系统问题与更新过程。

参考

1.《ZDNet》:〈Opening this image file grants hackers access to your Android phone〉

2.《Android 更新报告》:〈Android Security Bulletin — February 2019〉

你可能感兴趣

设密码、挡病毒、网路匿名最强懒人包,保你载谜片一颗安稳的心

资安团队公布暗黑骇客手法,病毒藏 USB 传输线一插电脑就中毒

台湾是重点感染区!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 来袭

上一篇: 下一篇: