《Android》作業系統又爆安全漏洞,簡單而言,用家在近期裡,別亂開啟來歷不明的 PNG 影像檔!PNG 格式極常用,正因如此,駭客有伺機將惡意程式碼 (Malware) 潛藏在 PNG 檔案內。一旦被執行 Malware「中招」,被駭 Android 裝置將有機會被遙距進行 Root Access,繼而取得最高權限,讓駭客任意偷取資料!
Google 官方已知悉事件,並於 2 月 4 在 Android Security Bulletin (Android 安全性公告) 網站,公布 3 項有關的安全漏洞詳情,【詳請按此開啟】。受影響《Android》版本,包括 7.0 (Nougat) 至 9.0 (Pie),故幾乎所有近年《Android》手機都潛伏問題。
【手機新聞】Energizer 勁量新手機曝光!前置升降鏡‧背置三攝鏡!
【應用秘技】Facebook Messenger 推回收訊息功能!使用有限制!
該 3 項安全漏洞編號分別是:CVE-2019-1986、CVE-2019-1987 及 CVE-2019-1988。若駭客製造虛假網站或電郵,舉例是「恭喜你中獎了,請下載中獎圖片並開啟」,並誘使用家開啟有問題的 PNG 檔。一旦該 PNG 檔被開啟,潛藏的惡意程式將進行 Root Acesss。駭客日後可暗中控制「中招」 Android 手機,卻不被用家察覺。
Google 官方指,最快將於 48 小時內,向自家 Pixel 系列手機提供安全更新。但至於其他品牌手機,則由於需由第三方廠商 (如:Samsung、LG、Sony) 自行提供 Firmware 更新,未能短時間內修復上述安全漏洞。故短期內,切記別開啟來歷不明 PNG 檔案!
【手機秘技】提速釋空間!iPhone/Android 手機大掃除密技
【手機相關】iPhone / Android 都適用!自動化無綫充電車夾
Source:ezone.hk、Google、The Register