黑客可以通過(guò)一個(gè)圖像文件就能入侵你的安卓手機(jī)

打開一張PNG格式的圖片就足以讓你的安卓手機(jī)被黑客入侵，而這與你的技術(shù)水平無(wú)關(guān)。這是因?yàn)?.0到9.0版本的安卓系統(tǒng)有一個(gè)漏洞，允許黑客在你看過(guò)圖片后在你的智能手機(jī)或平板電腦上運(yùn)行代碼。而且你也不知道自己已經(jīng)被盯上了。

這則消息直接來(lái)自于谷歌最新的安全更新，其中提到了Android中嚴(yán)重的PNG漏洞:

這些問(wèn)題中最嚴(yán)重的是框架中的一個(gè)關(guān)鍵安全漏洞，它可能允許遠(yuǎn)程攻擊者使用特殊制作的PNG文件在特權(quán)進(jìn)程上下文中執(zhí)行任意代碼。嚴(yán)重性評(píng)估是基于利用漏洞在受影響設(shè)備上可能產(chǎn)生的影響，假設(shè)平臺(tái)和服務(wù)緩解出于開發(fā)目的被關(guān)閉，或者被成功繞過(guò)。

正如ZDNet解釋的那樣，谷歌拒絕透露該漏洞的技術(shù)細(xì)節(jié)，以減少被攻擊的風(fēng)險(xiǎn)。還不清楚攻擊者利用這個(gè)安全漏洞能做什么。此外，目前還沒有關(guān)于PNG問(wèn)題被廣泛利用的報(bào)告(考慮到受害者可能甚至沒有意識(shí)到他們已經(jīng)被攻擊，這并不奇怪)，但是只要你的Android設(shè)備沒有得到最新的安全更新，風(fēng)險(xiǎn)就仍然存在。

谷歌已經(jīng)對(duì)安全問(wèn)題進(jìn)行了補(bǔ)丁，并將補(bǔ)丁推送到Android開源項(xiàng)目(AOSP)庫(kù)中。和往常一樣，確保將你的Android設(shè)備升級(jí)到最新版本的Android As，并在收到任何通知后立即下載安全更新。你也可以嘗試在更新手機(jī)之前不要打開任何PNG文件，以限制潛在的黑客攻擊。更多信息請(qǐng)參閱谷歌2019年2月的安全公告。