2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
打開(kāi)一張PNG格式的圖片就足以讓你的安卓手機(jī)被黑客入侵,而這與你的技術(shù)水平無(wú)關(guān)。這是因?yàn)?.0到9.0版本的安卓系統(tǒng)有一個(gè)漏洞,允許黑客在你看過(guò)圖片后在你的智能手機(jī)或平板電腦上運(yùn)行代碼。而且你也不知道自己已經(jīng)被盯上了。
這則消息直接來(lái)自于谷歌最新的安全更新,其中提到了Android中嚴(yán)重的PNG漏洞:
這些問(wèn)題中最嚴(yán)重的是框架中的一個(gè)關(guān)鍵安全漏洞,它可能允許遠(yuǎn)程攻擊者使用特殊制作的PNG文件在特權(quán)進(jìn)程上下文中執(zhí)行任意代碼。嚴(yán)重性評(píng)估是基于利用漏洞在受影響設(shè)備上可能產(chǎn)生的影響,假設(shè)平臺(tái)和服務(wù)緩解出于開(kāi)發(fā)目的被關(guān)閉,或者被成功繞過(guò)。
正如ZDNet解釋的那樣,谷歌拒絕透露該漏洞的技術(shù)細(xì)節(jié),以減少被攻擊的風(fēng)險(xiǎn)。還不清楚攻擊者利用這個(gè)安全漏洞能做什么。此外,目前還沒(méi)有關(guān)于PNG問(wèn)題被廣泛利用的報(bào)告(考慮到受害者可能甚至沒(méi)有意識(shí)到他們已經(jīng)被攻擊,這并不奇怪),但是只要你的Android設(shè)備沒(méi)有得到最新的安全更新,風(fēng)險(xiǎn)就仍然存在。
谷歌已經(jīng)對(duì)安全問(wèn)題進(jìn)行了補(bǔ)丁,并將補(bǔ)丁推送到Android開(kāi)源項(xiàng)目(AOSP)庫(kù)中。和往常一樣,確保將你的Android設(shè)備升級(jí)到最新版本的Android As,并在收到任何通知后立即下載安全更新。你也可以嘗試在更新手機(jī)之前不要打開(kāi)任何PNG文件,以限制潛在的黑客攻擊。更多信息請(qǐng)參閱谷歌2019年2月的安全公告。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。