請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

安卓系統死機漏洞!即使點開一張 PNG 圖片,都有可能中招被駭

TechOrange 科技報橘

更新於 2019年02月12日03:02 • 發布於 2019年02月11日19:02 • 陳伯安

滑手機點開照片挺無害的,但如果你是用 Android 系統,點開的照片又是 PNG 圖檔;那你可能要提高警覺,因為這就是駭客近日最新的攻擊手法。

據外媒 ZDNet 報導 ,Google 於 2 月 公布 的更新報告中提到,Android 的框架系統出現了嚴重的漏洞,官方呼籲民眾小心,且目前內部正在搶修、同時推出系統更新。

透過此漏洞,駭客能將一張普通的 PNG 圖檔轉換成入侵設備的傳送門。只要用戶一點開,使用的設備就成駭客的囊中物,手機、筆電等 3C 設備無一倖免。更重要的是,因手法簡易且難以預防,駭客能更輕鬆做到遠端監控、監聽、網路攻擊等資安傷害。

於更新 報告 中,Google 標明了漏洞代碼與相關資訊。而具最高風險的代碼分別為下列三項:CVE-2019-1986、CVE-2019-1987 和 CVE-2019-1988。且 Android 7.0 至 9.0 版本皆受系統漏洞影響。

目前官方未公開受害者數量,不過更新出來前,Google 已推出補丁修補 PNG 圖檔漏洞可能造成的危險;Google 更在文件下方列出常見問題,解釋系統問題與更新過程。

參考資料來源:

1.《ZDNet》:〈Opening this image file grants hackers access to your Android phone

2.《Android 更新報告》:〈Android Security Bulletin — February 2019

(本文提供合作夥伴轉載,首圖來源:Pxhere, CC Licensed。)

你可能感興趣

【駭客教你防駭客】設密碼、擋病毒、網路匿名最強懶人包,保你載謎片一顆安穩的心

【充電線別亂用】資安團隊公布暗黑駭客手法,病毒藏 USB 傳輸線一插電腦就中毒

台灣是重點感染區!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0