只需查看PNG图像 Android手机就可能被黑客攻击

只需查看PNG图像 Android手机就可能被黑客攻击

在智能手机上打开图像文件时,当你从互联网上的任何地方下载,或者通过邮件或电子邮件应用程序接收图片,你必须保持更加谨慎,不然你的手机就可能被黑

是的,仅仅看一张看上去无害的图片就可能会攻击你的Android智能手机——这要归功于三个新发现的严重漏洞,这些漏洞影响到了数百万运行谷歌移动操作系统最新版本的设备,从Android 7.0 Nougat到目前的Android 9.0 Pie。

这些漏洞被识别为CVE-2019-1986、CVE-2019-1987和CVE-2019-1988,谷歌已经在Android开源项目( AOSP )中修补过,作为其一部分二月Android安全更新

然而,由于并非每个手机制造商每个月都会推出安全补丁,因此很难确定你的Android设备是否会尽快得到这些安全补丁。

只需查看PNG图像 Android手机就可能被黑客攻击

尽管谷歌工程师还没有透露任何解释漏洞的技术细节,但更新提到修复了“堆缓冲区溢出漏洞”、“SkPngCodec中的错误”以及一些呈现PNG图像的组件中的错误。

根据该建议,谷歌认为是最严重的三个漏洞之一,可能允许恶意制作便携式网络图形。PNG )图像文件在易受攻击的Android设备上执行任意代码。

正如谷歌所说,“这些问题中最严重的是框架中的一个关键安全漏洞,它可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。”

远程攻击者可以利用此漏洞,只需诱使用户打开通过移动消息服务或电子邮件应用程序发送的Android设备上恶意创建的PNG图像文件(肉眼无法看到)。

包括这三个缺陷,谷歌已经修补了其移动操作系统中的42个安全漏洞,其中11个被评为严重,30个为高,1个为中等严重。

这家科技巨头强调说,它没有关于其二月份安全公告中列出的任何漏洞被积极利用或被肆意滥用的报道。

谷歌表示,它已经在发布前一个月通知了安卓合作伙伴所有漏洞,并补充道,“这些问题的源代码补丁将在未来48小时内发布到安卓开源项目( AOSP )存储库中。”

随机密码在线生成 随机密码生成器 密码生成器

from the hacker news

Android Phones Can Get Hacked Just by Looking at a PNG Image