▲Android系統驚傳漏洞,駭客可透過PNG格式的檔案進行惡意攻擊。(圖/翻攝 avast)
科技中心/綜合報導
Android系統驚傳漏洞!外媒報導指出,駭客可透過PNG格式的檔案進行惡意攻擊。
據外媒《zdnet》報導指出,Google在2月的Android安全更新中提到,Android系統的框架中存在一個嚴重漏洞,駭客可以散佈夾帶程式的PNG圖檔,當用戶將這些來路不明的PNG圖檔點開時,可能就會觸發系統漏洞,讓駭客能輕易入侵用戶的設備。
目前這三項漏洞的編碼分別為 CVE-2019-1986、CVE-2019-1987和CVE-2019-1988 ,Android版本7.0到9.0皆在這次的影響範圍當中。報導指出目前雖然沒有傳出有用戶因為這些漏洞而受害的消息,但鑑於這些漏洞能夠輕鬆被利用,若是用戶的設備能更新Android的版本就應該盡速更新。
由於使用Android系統的廠商相當多,提供軟體更新的速度也不相同,因此Google並未透露這些漏洞被利用的相關技術細節,以降低用戶遭到攻擊的風險。
讀者迴響