蓝点网
给你感兴趣的内容

安卓最新漏洞可以让你在打开个 PNG 图像就被感染病毒

给adblock喂食用的1像素图

如果你觉得打开个图片应该不至于存在什么安全问题把,那么接下来的信息可能会让你改变以往的那些看法。

攻击者只需制作个包含特定代码的PNG格式的图片即可展开攻击,对于用户来说直接查看这些图片就会中招。

能被利用的漏洞主要影响Android 7.0~9.0 版,目前谷歌已制作安全更新发布到安卓源代码库中供厂商跟进

安卓最新漏洞可以让你在打开个PNG图像就被感染病毒

利用PNG图像展开的攻击:

谷歌发布的安全公告显示攻击者可以制作包含特定代码的PNG图像,然后发送并诱导用户打开即可执行代码。

该公司并未透露这个漏洞的详细情况,不过据称是安卓框架存在的漏洞能够让攻击者在特权进程上执行代码。

直接结果就是攻击者可以获得系统最高权限直接控制整个设备,目前也不清楚是否有攻击者已经利用该漏洞。

目前尚未有通过PNG图像攻击的案例:

通过图像文件嵌入内容本身倒是比较常见的事情,例如以前贴吧分享某些电影文件时喜欢使用图种避免被删。

但通过PNG图像嵌入恶意代码展开攻击目前没有被公开报道的案例,主要是用户即便被攻击了估计也不知道。

这种攻击相对来说更隐蔽所以用户不容易发现问题,要不是谷歌这次公布漏洞估计也没多少人会想起这么干。

暂时也没有缓解办法:

虽然谷歌已经公布漏洞概述并制作安全更新,但谷歌并未公布任何可能缓解此漏洞的技术细节或者其他方法。

考虑到绝大多数安卓设备更新缓慢甚至不更新,所以一旦黑客通过补丁逆向工程发现漏洞细节后果不堪设想。

遗憾的是没有潜在的缓解方法意味着用户只能眼睁睁的看着漏洞被利用,总不能完全不打开各种PNG图像吧。

当然如果能够更新的用户最好还是尽早更新,所以在选购安卓设备时选择那种经常更新的厂商还是很重要的。


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
[抢票] 自动挂机 12306ByPass 分流抢票助手介绍及下载[图文]物理机&虚拟机配置Windows Sandbox沙盒模式如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(5) 赞赏支持
转载请注明蓝点网 » 安卓最新漏洞可以让你在打开个 PNG 图像就被感染病毒
分享到: (0)

评论 4

评论前必须登录!

 

  1. #2
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

    有那些厂商经常更新的?(炸锌

    TT_field1周前 (02-10)
    • Google Chrome 73.0.3683.20 Google Chrome 73.0.3683.20 GNU/Linux x64 GNU/Linux x64

      谷歌自己呀

      whh6661周前 (02-10)
    • Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

      一加的(不算老旧机型)BETA版系统,无论是氢还是氧,安全补丁都是紧跟更新的。

      hsj19925天前
  2. #1
    Google Chrome 73.0.3683.27 Google Chrome 73.0.3683.27 Windows 7 64位版 Windows 7 64位版

    转换成jpg?转换成Webp?

    zwb839254621周前 (02-10)

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏