Android手機容易受到惡意制作的PNG圖像的攻擊

2019-11-28 18:01:22 編輯：來源：

導讀 Apple可能由于其FaceTime錯誤而受到了廣泛的關注，這可能是因為它很少遇到如此嚴重的缺陷。或者至少他們很少得到報道。但是，Android更開放

Apple可能由于其FaceTime錯誤而受到了廣泛的關注，這可能是因為它很少遇到如此嚴重的缺陷。或者至少他們很少得到報道。但是，Android更開放的性質使漏洞利用變得更輕松，更規律，從理論上講，這意味著漏洞也得到了更快的修補。Google的最新安全公告提到了一個此類漏洞，該漏洞可能使黑客僅通過使用戶打開Android手機上的一只可愛貓咪的圖像就可以在您的手機上運行任意代碼。

好的，怪罪貓科動物是不公平的，因為照片可以是任何動物，地方或事物。使您的圖像致命的不是其所描繪的，而是其所使用的格式。特別是，Google報告說，精心制作的PNG格式圖像在打開后可能會讓攻擊者執行具有特權訪問權限的代碼。反過來，這最終可能導致攻擊者可以訪問數據或更糟的是劫持電話的情況。

考慮到該過程看起來很容易，幾乎所有的Android設備都容易受到該漏洞的影響，Google尚未發布有關安全漏洞利用的詳細信息。尚未公開有關主動攻擊的報告，但這可能只是時間問題。好消息是，相同的安全公告中包括針對此問題的修復程序。壞消息是我們正在談論的是Android。

盡管Google的Pixel和Nexus手機以及Essential PH-1已收到最新的安全更新，但大多數狂野的Android手機還沒有。有些甚至可能仍處于12月的安全補丁程序中。由于該漏洞會影響從Android 7.0牛軋糖到Android 9.0 Pie的所有設備，因此影響范圍非常廣泛。希望在OEM重新開始爭先恐后之前，不會進行實際的破壞性利用。

標簽： Android手機