Android手机爆安全漏洞 – “.PNG”这种图档别乱开

不管是 JPG、PNG，读者们想必已经很习惯类似的档案，对于图片档都会不存疑心地开启。根据 Google 近期释出的安全性报告，其中提到来路不明的 PNG 档最好不要别乱点，恐会让手机遭到入侵。

本次影响范围从 Android 7.0 至最新 9.0 都在其中，一共发现三个漏洞，代码分别为 CVE-2019-1986、CVE-2019-1987、CVE-2019-1988。有心人士得以利用特制的 PNG 图片包装骇客攻击，表面上点进去是正常的猫咪、风景与人物照片，但实质上恐怕能在用户下载后，获得手机授权进而远端操控内程式。

Google 表示，目前尚未收到相关骇客攻击回报，会尽快推出安全性更新，预计旗下的 Pixel 能最快获得。不过以 Android 手机的环境来说，其余品牌都得看原厂推送更新的速度，恐怕不见得能第一时间获得安全保障，陌生图档还是小心为妙。