▲安卓系统死机漏洞
滑手机点开照片挺无害的,但如果你是用 Android 系统,点开的照片又是 PNG 图档;那你可能要提高警觉,因为这就是黑客近日最新的攻击手法。
据外媒 ZDNet 报导 ,Google 於 2 月 公布 的更新报告中提到,Android 的框架系统出现了严重的漏洞,官方呼吁民众小心,且目前内部正在抢修、同时推出系统更新。
透过此漏洞,黑客能将一张普通的 PNG 图档转换成入侵设备的传送门。只要用户一点开,使用的设备就成黑客的囊中物,手机、笔电等 3C 设备无一幸免。更重要的是,因手法简易且难以预防,黑客能更轻松做到远端监控、监听、网络攻击等资安伤害。
於更新 报告 中,Google 标明了漏洞代码与相关资讯。而具最高风险的代码分别为下列三项:CVE-2019-1986、CVE-2019-1987 和 CVE-2019-1988。且 Android 7.0 至 9.0 版本皆受系统漏洞影响。
目前官方未公开受害者数量,不过更新出来前,Google 已推出补丁修补 PNG 图档漏洞可能造成的危险;Google 更在文件下方列出常见问题,解释系统问题与更新过程。
