Android漏洞允许远程攻击者通过精心制作的PNG文件来控制设备
2019-02-01 00:00
239 查看
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞,可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞可能对受影响设备产生的影响,假设平台和服务缓解措施已关闭以用于开发目的或成功绕过。
可被利用的漏洞主要影响Android 7.0~9.0。目前,Google已经向Android开源项目发布了安全更新。该公司没有透露漏洞的详细信息,但据说Android框架中存在一个漏洞,允许攻击者在特权进程上执行代码。直接结果是攻击者可以获得系统的最高权限来直接控制整个设备。
尽管Google已发布此漏洞概述并进行了安全更新,但Google尚未披露任何可能减轻漏洞的技术细节或其他方法。考虑到大多数Android设备更新缓慢甚至没有更新,一旦黑客通过补丁逆向工程找到漏洞的详细信息,后果是不可想象的。不幸的是,没有潜在的缓解方法意味着用户可能会受到此漏洞的攻击。
当然,如果能够更新的用户最好尽早更新,那么选择购买Android设备时经常更新的制造商非常重要。
更多Android相关信息见Android 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=11
相关文章推荐
- 利用Android Lost通过互联网或短信远程控制安卓设备
- 利用Android Lost通过互联网或短信远程控制安卓设备
- 通过ADB控制多台Android设备
- linux下 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝
- 如何通过Chrome远程调试android设备上的Web网站
- android远程控制(二)----通过android程序写驱动代码到驱动文件
- 多个漏洞允许攻击者完全控制Linksys路由器
- 在apk 中执行Runtime.getRuntime().exec adb shell各种命令远程控制其他Android设备(一)
- 通过网络实现远程操作Android设备
- 你想跨互联网远程调试Android设备吗,推荐一个远程控制手机的免费软件
- Android设备通过usb控制zedboard产生pwm波实验
- android远程控制(三)----通过后台服务实现系统点击事件模拟
- 终于找到一个类似wince 远程桌面控制android设备的软件——Androidscreencast
- 一个嵌入式web服务器项目,实现通过手机Android App实现对嵌入式设备的控制
- 终于找到一个类似wince 远程桌面控制android设备的软件——Androidscreencast
- 终于找到一个类似wince 远程桌面控制android设备的软件——Androidscreencast
- Android下通过wpa_supplicant来测试wifi设备
- 通过ADB命令行删除Android设备中的应用
- Google的漏洞--让你通过网络控制来全世界的摄像头
- 制作一个适合各种Android设备的万能驱动.