Android爆漏洞 點擊PNG圖即進行遠程攻擊

科技 15:38 2019/02/12

分享:

Google於本月4日在Android Security Bulletin網站發文,詳細介紹了Android操作系統中的幾個關鍵缺陷,當中包括處理PNG圖片時的漏洞。

Android作業系統又爆安全漏洞!Google於本月4日在Android Security Bulletin網站發文,詳細介紹了Android操作系統中的幾個關鍵缺陷,當中包括處理PNG圖片時的漏洞。用家一旦點擊PNG圖片,黑客即能透過遠程攻擊偷取資料。

是次更新最嚴重的安全漏洞藏匿在框架(Framework)中,容許黑客透過特製的PNG檔案,行使特權執行任意程式,包括CVE-2019-1986、CVE-2019-1987及CVE-2019-1988。意味着當黑客向用家發放含有秘密命令的PNG文件時,只要用家在手機中點擊PNG圖像,便隨即啟動執行命令。黑客得到特權後,能以惡意編碼操控手機功能,例如安裝惡意軟件和竊取訊息。

受影響的Android操作系統包括7.0至9.0的版本。Google表示,尚未有證據顯示用家曾遭到黑客過度攻擊。惟目前只有Google手機Pixel系列可直接取得安全更新,其他使用Android系統的品牌手機,或平板電腦仍要等供應商完成更新後,才能取得修補。

緊貼財經時事新聞分析,讚好hket Facebook 專版