Android手機爆安全漏洞 – 「.PNG」這種圖檔別亂開

不管是 JPG、PNG，讀者們想必已經很習慣類似的檔案，對於圖片檔都會不存疑心地開啟。根據 Google 近期釋出的安全性報告，其中提到來路不明的 PNG 檔最好不要別亂點，恐會讓手機遭到入侵。

本次影響範圍從 Android 7.0 至最新 9.0 都在其中，一共發現三個漏洞，代碼分別為 CVE-2019-1986、CVE-2019-1987、CVE-2019-1988。有心人士得以利用特製的 PNG 圖片包裝駭客攻擊，表面上點進去是正常的貓咪、風景與人物照片，但實質上恐怕能在用戶下載後，獲得手機授權進而遠端操控內程式。

Google 表示，目前尚未收到相關駭客攻擊回報，會盡快推出安全性更新，預計旗下的 Pixel 能最快獲得。不過以 Android 手機的環境來說，其餘品牌都得看原廠推送更新的速度，恐怕不見得能第一時間獲得安全保障，陌生圖檔還是小心為妙。