2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
打開一張PNG格式的圖片就足以讓你的安卓手機(jī)被黑客入侵,而這與你的技術(shù)水平無關(guān)。這是因?yàn)?.0到9.0版本的安卓系統(tǒng)有一個(gè)漏洞,允許黑客在你看過圖片后在你的智能手機(jī)或平板電腦上運(yùn)行代碼。而且你也不知道自己已經(jīng)被盯上了。
這則消息直接來自于谷歌最新的安全更新,其中提到了Android中嚴(yán)重的PNG漏洞:
這些問題中最嚴(yán)重的是框架中的一個(gè)關(guān)鍵安全漏洞,它可能允許遠(yuǎn)程攻擊者使用特殊制作的PNG文件在特權(quán)進(jìn)程上下文中執(zhí)行任意代碼。嚴(yán)重性評估是基于利用漏洞在受影響設(shè)備上可能產(chǎn)生的影響,假設(shè)平臺和服務(wù)緩解出于開發(fā)目的被關(guān)閉,或者被成功繞過。
正如ZDNet解釋的那樣,谷歌拒絕透露該漏洞的技術(shù)細(xì)節(jié),以減少被攻擊的風(fēng)險(xiǎn)。還不清楚攻擊者利用這個(gè)安全漏洞能做什么。此外,目前還沒有關(guān)于PNG問題被廣泛利用的報(bào)告(考慮到受害者可能甚至沒有意識到他們已經(jīng)被攻擊,這并不奇怪),但是只要你的Android設(shè)備沒有得到最新的安全更新,風(fēng)險(xiǎn)就仍然存在。
谷歌已經(jīng)對安全問題進(jìn)行了補(bǔ)丁,并將補(bǔ)丁推送到Android開源項(xiàng)目(AOSP)庫中。和往常一樣,確保將你的Android設(shè)備升級到最新版本的Android As,并在收到任何通知后立即下載安全更新。你也可以嘗試在更新手機(jī)之前不要打開任何PNG文件,以限制潛在的黑客攻擊。更多信息請參閱谷歌2019年2月的安全公告。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。