北京時間2月8日消息,根據谷歌發佈的最新Android安全公告,通過發送一張惡意圖片,黑客可以入侵任何Android手機或平板電腦。
雖然沒有用戶報告因該缺陷而受到攻擊,但存在於Android 7.0至9.0中的這一缺陷,將賦予黑客在任何Android設備上運行惡意代碼的“優先權限”——前提是用戶在設備上打開一張惡意PNG圖片。
這一缺陷的最恐怖之處是,用戶無法知道自己成為攻擊對象。
“根據利用它對受影響設備發動攻擊的效果”,谷歌的Android安全公告將該缺陷的危險等級列為“嚴重”。
公告稱,目前尚未收到用戶因該缺陷遭到攻擊的報告。當然,谷歌在公告中有意隱瞞了利用它發動攻擊的技術細節。
該缺陷已經被修正。但GitLab安全主管凱西·王(Kathy Wang)表示,如果惡意黑客首先發現該缺陷的存在,會對Android用戶造成嚴重後果。
凱西·王說,“能執行任意代碼的缺陷是非常嚴重的,Android可能得益於對被批准的應用以及隨後發佈更新包的更嚴格控制。在完全開放的生態系統和確保審核過程的嚴格之間保持平衡相當困難。”
雖然谷歌已經發布了補丁軟件,使用第三方生產的Android設備的用戶依舊需要謹慎,確保自己下載了最新的軟件更新包,因為谷歌合作伙伴在發佈Android安全更新包方面通常需要更長的時間。(作者/霜葉)
分享到:
閱讀更多 默琦講述 的文章
