黑客可以通過一個圖像文件就能入侵你的安卓手機

2020-07-02 14:08:19 編輯：來源：

導讀打開一張PNG格式的圖片就足以讓你的安卓手機被黑客入侵，而這與你的技術水平無關。這是因為7 0到9 0版本的安卓系統有一個漏洞，允許黑客在你看過圖片后在你的智能手機或平板電腦上運行代碼。而且你也不知道自己已經被盯上了。這則消息直接來自于谷歌最新的安全更新，其中提到了Android中嚴重的PNG漏洞: 這些問題中最嚴重的是框架中的一個關鍵安全漏洞，它可能允許遠程攻擊者使用特殊制作的PNG文件在

打開一張PNG格式的圖片就足以讓你的安卓手機被黑客入侵，而這與你的技術水平無關。這是因為7.0到9.0版本的安卓系統有一個漏洞，允許黑客在你看過圖片后在你的智能手機或平板電腦上運行代碼。而且你也不知道自己已經被盯上了。

這則消息直接來自于谷歌最新的安全更新，其中提到了Android中嚴重的PNG漏洞:

這些問題中最嚴重的是框架中的一個關鍵安全漏洞，它可能允許遠程攻擊者使用特殊制作的PNG文件在特權進程上下文中執行任意代碼。嚴重性評估是基于利用漏洞在受影響設備上可能產生的影響，假設平臺和服務緩解出于開發目的被關閉，或者被成功繞過。

正如ZDNet解釋的那樣，谷歌拒絕透露該漏洞的技術細節，以減少被攻擊的風險。還不清楚攻擊者利用這個安全漏洞能做什么。此外，目前還沒有關于PNG問題被廣泛利用的報告(考慮到受害者可能甚至沒有意識到他們已經被攻擊，這并不奇怪)，但是只要你的Android設備沒有得到最新的安全更新，風險就仍然存在。

谷歌已經對安全問題進行了補丁，并將補丁推送到Android開源項目(AOSP)庫中。和往常一樣，確保將你的Android設備升級到最新版本的Android As，并在收到任何通知后立即下載安全更新。你也可以嘗試在更新手機之前不要打開任何PNG文件，以限制潛在的黑客攻擊。更多信息請參閱谷歌2019年2月的安全公告。

標簽：安卓手機