如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞,可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞可能对受影响设备产生的影响,假设平台和服务缓解措施已关闭以用于开发目的或成功绕过。
可被利用的漏洞主要影响Android 7.0~9.0。目前,Google已经向Android开源项目发布了 安全更新 。该公司没有透露漏洞的详细信息,但据说Android框架中存在一个漏洞,允许攻击者在特权进程上执行代码。直接结果是攻击者可以获得系统的最高权限来直接控制整个设备。
尽管Google已发布此漏洞概述并进行了安全更新,但Google尚未披露任何可能减轻漏洞的技术细节或其他方法。考虑到大多数Android设备更新缓慢甚至没有更新,一旦黑客通过补丁逆向工程找到漏洞的详细信息,后果是不可想象的。不幸的是,没有潜在的缓解方法意味着用户可能会受到此漏洞的攻击。
当然,如果能够更新的用户最好尽早更新,那么选择购买Android设备时经常更新的制造商非常重要。
更多Android相关信息见 Android 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=11
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-02/156841.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Wordpress 插件出现漏洞,网站可能被攻击者接管
- Apache Ignite 高危漏洞预警:攻击者可执行任意代码
- Gitlab 远程代码执行漏洞,攻击者可获取服务器权限
- Docker 所有版本都中招,重大漏洞允许攻击者访问主机文件系统
- 西数My Cloud曝安全漏洞 攻击者可获得完整访问权限
- Telecrane起重机爆漏洞:攻击者可重放信号控制设备
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
信息检索导论
Christopher D.Manning、Hinrich Schütze、Prabhakar Raghavan / 王斌 / 人民邮电出版社 / 201008 / 69.00元
封面图片为英国伯明翰塞尔福瑞吉百货大楼,其极具线条感的轮廓外型优美,犹如水波的流动。其外表悬挂了1.5万个铝碟,创造出一种极具现代气息的纹理装饰效果,有如夜空下水流的波光粼粼,闪烁于月光之下,使建筑的商业氛围表现到极致。设计该建筑的英国“未来系统建筑事物所”,将商场内部围合成一个顶部采光的中庭,配以交叉的自动扶梯,使购物环境呈现出一种凝聚的向心力和商业广告的展示效应。作为英国第二商业城市伯明翰的建......一起来看看 《信息检索导论》 这本书的介绍吧!
在线进制转换器
各进制数互转换器
Base64 编码/解码
Base64 编码/解码