|
謝謝大家點(diǎn)開這篇文章�,話說(shuō)最近的天氣開始冷了,為了避免換季感冒�,小編只能裹著大毛毯上班了,大家也要注意保暖呦��,這個(gè)季節(jié)感冒太不好受了,愛你們喲�����,比心比心��。 本文內(nèi)容約1400字��,歡迎參與文末問題互動(dòng)��。 根據(jù)谷歌官方發(fā)布的最新Android安全公告內(nèi)容顯示: 攻擊者靠發(fā)送一張惡意PNG圖片�,就可以入侵任何Android手機(jī)或Android平板電腦。然后��,攻擊者就可以在任何Android設(shè)備上��,直接獲得命令執(zhí)行的“優(yōu)先權(quán)限”��,通過(guò)遠(yuǎn)程控制即可運(yùn)行某些未知意圖的惡意代碼程序��。 ——僅僅是你打開了一張惡意PNG圖片�。 一張圖片入侵手機(jī)?Android新漏洞�����,根據(jù)利用該漏洞對(duì)受影響Android設(shè)備入侵攻擊的效果,谷歌發(fā)布的Android安全公告內(nèi)容中��,將該漏洞缺陷的危險(xiǎn)等級(jí)列為“嚴(yán)重”�����。這一漏洞缺陷的最恐怖之處就是�����,Android用戶并不會(huì)發(fā)現(xiàn)自己已經(jīng)成為被攻擊對(duì)象�����。 據(jù)了解�,運(yùn)行 Android Nought 及以上版本系統(tǒng)的設(shè)備�,無(wú)論是智能手機(jī)還是平板電腦,或者是其它搭載Android系統(tǒng)的設(shè)備�,如電視盒子、智能音箱等產(chǎn)品�����,均受到這項(xiàng)“打開一張PNG圖片即可入侵”的漏洞影響�����。 目前,谷歌沒有公布關(guān)于這項(xiàng)PNG圖片攻擊漏洞的更多技術(shù)細(xì)節(jié)�����?����;蚴且?yàn)樵摪踩珕栴}會(huì)引起嚴(yán)重的后果�����,谷歌官方對(duì)此進(jìn)行了隱瞞�。目前,業(yè)內(nèi)很多機(jī)構(gòu)也表示�����,尚未收到有哪些用戶因該漏洞缺陷而遭到攻擊的相關(guān)報(bào)告�。 不過(guò),針對(duì)Android系統(tǒng)中存在的�����,這項(xiàng)危害極為嚴(yán)重的安全問題,谷歌提供的漏洞修復(fù)補(bǔ)丁已經(jīng)發(fā)布��。該修復(fù)補(bǔ)丁批號(hào)為“2019年2月補(bǔ)丁”��,也就是說(shuō)�,該漏洞缺陷已經(jīng)被谷歌官方發(fā)現(xiàn),并及時(shí)進(jìn)行了修正與補(bǔ)丁派發(fā)�。 GitLab安全主管凱西·王(Kathy Wang)表示: “如果某些攻擊者早前已經(jīng)發(fā)現(xiàn)�,Android系統(tǒng)中存在這樣的漏洞缺陷。那么�����,將不可避免的會(huì)對(duì)Android用戶造成嚴(yán)重不可預(yù)測(cè)的不良后果��。要知道��,能夠執(zhí)行任意代碼的漏洞缺陷�����,對(duì)于系統(tǒng)造成的安全問題是非常嚴(yán)重的��。當(dāng)然�����,Android可能得益于對(duì)被批準(zhǔn)的應(yīng)用,以及隨后發(fā)布并推送更新包的更嚴(yán)格控制��。在完全開放的生態(tài)系統(tǒng)下��,做到確保審核過(guò)程的嚴(yán)格�����,不管是谷歌官方��,還是對(duì)于某些Android組織�����,保持這種平衡將會(huì)相當(dāng)?shù)睦щy�����?�!?/p> 雖然谷歌官方已經(jīng)針對(duì)該入侵級(jí)漏洞��,發(fā)布了相關(guān)的補(bǔ)丁軟件。但是�,使用第三方品牌廠商生產(chǎn)的Android設(shè)備用戶,以及使用搭載了第三方優(yōu)化過(guò)的Android系統(tǒng)設(shè)備用戶�����,針對(duì)該P(yáng)NG圖片入侵漏洞��,依舊需要保持謹(jǐn)慎�����。 務(wù)必要確保自己已經(jīng)下載并安裝了�,最新的補(bǔ)丁軟件更新包��。畢竟�����,谷歌的合作伙伴�,在發(fā)布推送Android安全更新補(bǔ)丁包方面,通常需要非常久的時(shí)間�����。當(dāng)前,基于谷歌Android系統(tǒng)優(yōu)化過(guò)的第三方�����,用戶數(shù)量極其龐大��。 包括小米MIUI�����、華為EMUI在內(nèi)��,以及更多基于Android系統(tǒng)優(yōu)化定制�����,并推出相關(guān)設(shè)備的品牌廠商�����。不可避免的會(huì)推遲�����,谷歌Android補(bǔ)丁更新的推送�����。在收到推送并安裝修復(fù)補(bǔ)丁之前,不要去打開不受信任的.PNG圖片�����。 事實(shí)上�����,通過(guò)偽裝成圖片文件格式��,隱藏并執(zhí)行某些惡意代碼程序��,并非是一種新型的攻擊手段��。通過(guò)在搜索引擎中搜索某些關(guān)鍵字�,比如“圖片木馬”等內(nèi)容,我們可以非常方面的了解這些相關(guān)的信息內(nèi)容�,并做好預(yù)防��。 在這之前��,“通過(guò)惡意圖片入侵”類攻擊手段�����,大多是針對(duì)微軟Windows桌面系統(tǒng)。不過(guò)�,隨著微軟Windows系統(tǒng)的安全性被不斷提升,這種類型的攻擊手段��,對(duì)習(xí)慣按時(shí)安裝系統(tǒng)更新的用戶來(lái)說(shuō)�,顯然已經(jīng)不容易奏效。 Android漏洞:靠一張圖片入侵手機(jī) 一張圖片入侵手機(jī)��?Android新漏洞�����。 你現(xiàn)在使用的是什么系統(tǒng)設(shè)備�?遇到過(guò)類似的安全問題嗎? 你會(huì)及時(shí)的安裝補(bǔ)丁更新�����,或者及時(shí)安裝推送的系統(tǒng)更新嗎�?
|
