安卓系統死機漏洞!即使點開一張 PNG 圖片,都有可能中招被駭

滑手機點開照片挺無害的,但如果你是用 Android 系統,點開的照片又是 PNG 圖檔;那你可能要提高警覺,因為這就是駭客近日最新的攻擊手法。

據外媒 ZDNet 報導 ,Google 於 2 月 公布 的更新報告中提到,Android 的框架系統出現了嚴重的漏洞,官方呼籲民眾小心,且目前內部正在搶修、同時推出系統更新。

透過此漏洞,駭客能將一張普通的 PNG 圖檔轉換成入侵設備的傳送門。只要用戶一點開,使用的設備就成駭客的囊中物,手機、筆電等 3C 設備無一倖免。更重要的是,因手法簡易且難以預防,駭客能更輕鬆做到遠端監控、監聽、網路攻擊等資安傷害。

於更新 報告 中,Google 標明了漏洞代碼與相關資訊。而具最高風險的代碼分別為下列三項:CVE-2019-1986、CVE-2019-1987 和 CVE-2019-1988。且 Android 7.0 至 9.0 版本皆受系統漏洞影響。

目前官方未公開受害者數量,不過更新出來前,Google 已推出補丁修補 PNG 圖檔漏洞可能造成的危險;Google 更在文件下方列出常見問題,解釋系統問題與更新過程。

參考資料來源:

1.《ZDNet》:〈Opening this image file grants hackers access to your Android phone

2.《Android 更新報告》:〈Android Security Bulletin — February 2019

(本文提供合作夥伴轉載,首圖來源:Pxhere, CC Licensed。)

你可能感興趣

【駭客教你防駭客】設密碼、擋病毒、網路匿名最強懶人包,保你載謎片一顆安穩的心

【充電線別亂用】資安團隊公布暗黑駭客手法,病毒藏 USB 傳輸線一插電腦就中毒

台灣是重點感染區!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: