Android手机容易受到恶意制作的PNG图像的攻击

Apple可能由于其FaceTime错误而受到了广泛的关注，这可能是因为它很少遇到如此严重的缺陷。或者至少他们很少得到报道。但是，Android更开放的性质使漏洞利用变得更轻松，更规律，从理论上讲，这意味着漏洞也得到了更快的修补。Google的最新安全公告提到了一个此类漏洞，该漏洞可能使黑客仅通过使用户打开Android手机上的一只可爱猫咪的图像就可以在您的手机上运行任意代码。

好的，怪罪猫科动物是不公平的，因为照片可以是任何动物，地方或事物。使您的图像致命的不是其所描绘的，而是其所使用的格式。特别是，Google报告说，精心制作的PNG格式图像在打开后可能会让攻击者执行具有特权访问权限的代码。反过来，这最终可能导致攻击者可以访问数据或更糟的是劫持电话的情况。

考虑到该过程看起来很容易，几乎所有的Android设备都容易受到该漏洞的影响，Google尚未发布有关安全漏洞利用的详细信息。尚未公开有关主动攻击的报告，但这可能只是时间问题。好消息是，相同的安全公告中包括针对此问题的修复程序。坏消息是我们正在谈论的是Android。

尽管Google的Pixel和Nexus手机以及Essential PH-1已收到最新的安全更新，但大多数狂野的Android手机还没有。有些甚至可能仍处于12月的安全补丁程序中。由于该漏洞会影响从Android 7.0牛轧糖到Android 9.0 Pie的所有设备，因此影响范围非常广泛。希望在OEM重新开始争先恐后之前，不会进行实际的破坏性利用。