外媒报导指出,骇客可透过PNG格式的档案进行恶意攻击。

据外媒《zdnet》报导指出,Google在2月的Android安全更新中提到,Android系统的框架中存在一个严重漏洞,骇客可以散布夹带程式的PNG图档,当用户将这些来路不明的PNG图档点开时,可能就会触发系统漏洞,让骇客能轻易入侵用户的设备。

目前这三项漏洞的编码分别为 CVE-2019-1986、CVE-2019-1987和CVE-2019-1988 ,Android版本7.0到9.0皆在这次的影响范围当中。

报导指出目前虽然没有传出有用户因为这些漏洞而受害的消息,但鉴于这些漏洞能够轻松被利用,若是用户的设备能更新Android的版本就应该尽速更新。

由于使用Android系统的厂商相当多,提供软体更新的速度也不相同,因此Google并未透露这些漏洞被利用的相关技术细节,以降低用户遭到攻击的风险。



更多文章