返回列表 发帖

[业内新闻动态] [【转载】] Android系统新漏洞现身:黑客可利用特制的.PNG图片文件执行攻击

业内新闻动态

新闻来源(URL) https://www.linuxidc.com/Linux/2019-02/156841.htm
新闻概要 来自谷歌最新的安全更新:最严重的问题是Framework中的一个严重安全漏洞,该漏洞可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。
可能影响版本:Android 7.0~9.0

android

android-security-1280x720.jpg
2019-2-10 23:25

如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞,可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞可能对受影响设备产生的影响,假设平台和服务缓解措施已关闭以用于开发目的或成功绕过。

可被利用的漏洞主要影响Android 7.0~9.0。目前,Google已经向Android开源项目发布了安全更新。该公司没有透露漏洞的详细信息,但据说Android框架中存在一个漏洞,允许攻击者在特权进程上执行代码。直接结果是攻击者可以获得系统的最高权限来直接控制整个设备。

尽管Google已发布此漏洞概述并进行了安全更新,但Google尚未披露任何可能减轻漏洞的技术细节或其他方法。考虑到大多数Android设备更新缓慢甚至没有更新,一旦黑客通过补丁逆向工程找到漏洞的详细信息,后果是不可想象的。不幸的是,没有潜在的缓解方法意味着用户可能会受到此漏洞的攻击。

当然,如果能够更新的用户最好尽早更新,那么选择购买Android设备时经常更新的制造商非常重要。

其他来源链接:https://bgr.com/2019/02/07/andro ... promise-your-phone/
0 0

要是有利用过程就美滋滋了!!

TOP

坐等大神的exp

TOP

坐等大佬出个教程

TOP

坐等大神的exp

TOP

坐等大神的exp

TOP

坐等大神的exp
I make things, I break things and I make things that break things.

TOP

坐等大神的exp

TOP

坐等大佬的exp

TOP

坐等大神的exp

TOP

返回列表