Android曝严重安全缺陷 黑客可借恶意图片入侵手机
时间:2019-08-27 05:47 来源:网络整理 作者:采集插件 点击:次
根据谷歌发布的最新Android安全公告,通过发送一张恶意图片,黑客可以入侵任何Android手机或平板电脑。
黑客可借助恶意图片入侵Android设备 北京时间2月8日消息,根据谷歌发布的最新Android安全公告,通过发送一张恶意图片,黑客可以入侵任何Android手机或平板电脑。 虽然没有用户报告因该缺陷而受到攻击,但存在于Android 7.0至9.0中的这一缺陷,将赋予黑客在任何Android设备上运行恶意代码的“优先权限”——前提是用户在设备上打开一张恶意PNG图片。 这一缺陷的最恐怖之处是,用户无法知道自己成为攻击对象。 “根据利用它对受影响设备发动攻击的效果”,谷歌的Android安全公告将该缺陷的危险等级列为“严重”。 公告称,目前尚未收到用户因该缺陷遭到攻击的报告。当然,谷歌在公告中有意隐瞒了利用它发动攻击的技术细节。 该缺陷已经被修正。但GitLab安全主管凯西·王(Kathy Wang)表示,如果恶意黑客首先发现该缺陷的存在,会对Android用户造成严重后果。 凯西·王说,“能执行任意代码的缺陷是非常严重的,Android可能得益于对被批准的应用以及随后发布更新包的更严格控制。在完全开放的生态系统和确保审核过程的严格之间保持平衡相当困难。” 虽然谷歌已经发布了补丁软件,使用第三方生产的Android设备的用户依旧需要谨慎,确保自己下载了最新的软件更新包,因为谷歌合作伙伴在发布Android安全更新包方面通常需要更长的时间。(作者/霜叶) (责任编辑:admin) |
