Android手机只需看一张PNG图片就可以被黑客攻击

当心在智能手机上打开图像文件时，你必须更加小心；从互联网上的任何地方下载，或通过消息或电子邮件应用程序接收。

是的，仅仅是看一张看起来无害的图片就可以入侵你的安卓智能手机—；得益于三个新发现的关键漏洞，这些漏洞影响了数百万运行谷歌移动操作系统最新版本的设备，从安卓7.0牛轧糖到目前的安卓9.0派。

这些被识别为CVE-2019-1986、CVE-2019-1987和CVE-2019-1988的漏洞已由谷歌在安卓开源项目（AOSP）中修补，作为其2月份安卓安全更新的一部分。

然而，由于并不是每个手机制造商都每月发布安全补丁，所以很难确定您的Android设备是否能更快地获得这些安全补丁。

尽管谷歌工程师尚未透露任何解释漏洞的技术细节，但更新提到修复了“堆缓冲区溢出漏洞”、“SkPngCodec中的错误”，以及一些呈现PNG图像的组件中的漏洞。

根据该公告，谷歌认为这三个漏洞中最严重的一个，可能允许恶意制作的便携式网络图形（.PNG）图像文件在易受攻击的安卓设备上执行任意代码。

正如谷歌所说，“这些问题中最严重的是框架中的一个严重安全漏洞，该漏洞可能允许远程攻击者使用精心编制的PNG文件在特权进程的上下文中执行任意代码。”

远程攻击者只需诱骗用户在通过移动消息服务或电子邮件应用发送的Android设备上打开恶意制作的PNG图像文件（肉眼无法发现），即可利用此漏洞进行攻击。

包括这三个漏洞在内，谷歌已经修补了其移动操作系统中总共42个安全漏洞，其中11个被评为严重漏洞，30个高漏洞，一个中等漏洞。

这家科技巨头强调称，没有任何报告显示其2月份发布的安全公告中列出的任何漏洞被积极利用或被滥用。

谷歌表示，它已在发布前一个月将所有漏洞通知其安卓合作伙伴，并补充说，“这些问题的源代码补丁将在未来48小时内发布到安卓开源项目（AOSP）存储库。”