黑客可以通过一个图像文件就能入侵你的安卓手机

2020-07-02 14:08:19 编辑：来源：

导读打开一张PNG格式的图片就足以让你的安卓手机被黑客入侵，而这与你的技术水平无关。这是因为7 0到9 0版本的安卓系统有一个漏洞，允许黑客在你看过图片后在你的智能手机或平板电脑上运行代码。而且你也不知道自己已经被盯上了。这则消息直接来自于谷歌最新的安全更新，其中提到了Android中严重的PNG漏洞: 这些问题中最严重的是框架中的一个关键安全漏洞，它可能允许远程攻击者使用特殊制作的PNG文件在

打开一张PNG格式的图片就足以让你的安卓手机被黑客入侵，而这与你的技术水平无关。这是因为7.0到9.0版本的安卓系统有一个漏洞，允许黑客在你看过图片后在你的智能手机或平板电脑上运行代码。而且你也不知道自己已经被盯上了。

这则消息直接来自于谷歌最新的安全更新，其中提到了Android中严重的PNG漏洞:

这些问题中最严重的是框架中的一个关键安全漏洞，它可能允许远程攻击者使用特殊制作的PNG文件在特权进程上下文中执行任意代码。严重性评估是基于利用漏洞在受影响设备上可能产生的影响，假设平台和服务缓解出于开发目的被关闭，或者被成功绕过。

正如ZDNet解释的那样，谷歌拒绝透露该漏洞的技术细节，以减少被攻击的风险。还不清楚攻击者利用这个安全漏洞能做什么。此外，目前还没有关于PNG问题被广泛利用的报告(考虑到受害者可能甚至没有意识到他们已经被攻击，这并不奇怪)，但是只要你的Android设备没有得到最新的安全更新，风险就仍然存在。

谷歌已经对安全问题进行了补丁，并将补丁推送到Android开源项目(AOSP)库中。和往常一样，确保将你的Android设备升级到最新版本的Android As，并在收到任何通知后立即下载安全更新。你也可以尝试在更新手机之前不要打开任何PNG文件，以限制潜在的黑客攻击。更多信息请参阅谷歌2019年2月的安全公告。

标签：安卓手机