本周早些时候,谷歌发布了最新的Android安全公告,针对前一阵曝出的一系列漏洞做了补钉修复,比如说影响到9亿台装备、针对高通芯片的Quadrooter漏洞。
而据Forbes的报导,实际上这次谷歌还修复了一个不为人知的漏洞,通过一张图片来感染千万安卓装备。
该漏洞编号为CVE--,可通过发送歹意图像文件实行攻击。攻击者将恶意代码隐藏在图象嵌入的Exif数据(其中有照片的分辨率、光圈、ISO等参数)中,只要用户点开过这些图片,就可能致使装备崩溃。
需要注意的是,谷歌这次发布9月补钉针对Android4.4.4及更高版本的系统。有安全公司针对Android4.2装备进行了实验,发现也存在此问题。而且各安卓厂商各自为政,所以可能会有大量的安卓装备仍处在危险当中。
白癜风可以治愈北京中医治疗白癜风医院