2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。
Apple可能由于其FaceTime錯誤而受到了廣泛的關注,這可能是因為它很少遇到如此嚴重的缺陷?;蛘咧辽偎麄兒苌俚玫綀蟮?。但是,Android更開放的性質使漏洞利用變得更輕松,更規(guī)律,從理論上講,這意味著漏洞也得到了更快的修補。Google的最新安全公告提到了一個此類漏洞,該漏洞可能使黑客僅通過使用戶打開Android手機上的一只可愛貓咪的圖像就可以在您的手機上運行任意代碼。
好的,怪罪貓科動物是不公平的,因為照片可以是任何動物,地方或事物。使您的圖像致命的不是其所描繪的,而是其所使用的格式。特別是,Google報告說,精心制作的PNG格式圖像在打開后可能會讓攻擊者執(zhí)行具有特權訪問權限的代碼。反過來,這最終可能導致攻擊者可以訪問數(shù)據或更糟的是劫持電話的情況。
考慮到該過程看起來很容易,幾乎所有的Android設備都容易受到該漏洞的影響,Google尚未發(fā)布有關安全漏洞利用的詳細信息。尚未公開有關主動攻擊的報告,但這可能只是時間問題。好消息是,相同的安全公告中包括針對此問題的修復程序。壞消息是我們正在談論的是Android。
盡管Google的Pixel和Nexus手機以及Essential PH-1已收到最新的安全更新,但大多數(shù)狂野的Android手機還沒有。有些甚至可能仍處于12月的安全補丁程序中。由于該漏洞會影響從Android 7.0牛軋?zhí)堑紸ndroid 9.0 Pie的所有設備,因此影響范圍非常廣泛。希望在OEM重新開始爭先恐后之前,不會進行實際的破壞性利用。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。