Android系统新漏洞：黑客可以使用图像文件破坏安卓手机

有人诱导你打开一张风景照片，这个行为看起来无害。但如果这个照片恰好使用了.PNG格式，那么你的安卓手机就可能被黑客攻击。

近日，据ZDNet等多家媒体报道，谷歌2月的Android安全更新中指出Android操作系统框架中存在一个严重漏洞。黑客只需将其编写的恶意可移植网络图形文件发送到用户的设备。如果用户打开文件，则会触发漏洞利用，成为受害者。

据谷歌称，攻击者能够在特权进程的上下文中执行任意代码，但谷歌拒绝透露该漏洞利用的技术细节，，以减轻攻击风险，防止漏洞被黑客利用。目前还不清楚黑客能利用漏洞做些什么。

据了解，Android7.0到9.0版本的系统受到这个漏洞的影响。目前该漏洞已经被谷歌修复，补丁被推送到Android开源项目（AOSP）存储库。虽然目前暂时没有发现有用户被这个漏洞攻击（也有可能被攻击了没被发现），但我们可以通过这两种措施来进行防护：

1、请确保将您的Android设备更新为最新版本的Android，并在收到任何通知后立即下载安全更新；

2、您还可以尝试通过在更新手机之前不打开任何PNG文件来抵挡潜在风险。

该漏洞是影响Android Framework的三个漏洞之一 - CVE-2019-1986， CVE-2019-1987和CVE-2019-1988 - 并且是2月更新中最严重的安全问题。

事实上，通过图片来执行恶意代码是一个很常见的攻击手段，此前这里攻击大多针对Windows系统和网站入侵，但随着技术的变革，这类攻击已经很难奏效了。

1月份，研究人员透露了一个名为VeryMal的新恶意广告组织的存在。该组织专门针对Apple用户进行攻击，他们使用了隐写技术将恶意代码隐藏在图像中，以将用户从合法网站重定向到攻击者控制的恶意域。