本周早些时候,谷歌发布了最新的Android安全公告,针对前一阵曝出的一系列漏洞做了补丁修复,比如说影响到9亿台设备、针对高通芯片的Quadrooter漏洞。
而据Forbes的报道,实际上这次谷歌还修复了一个鲜为人知的漏洞,通过一张图片来感染千万安卓设备。
该漏洞编号为CVE-2016-3862,可通过发送恶意图像文件实施攻击。攻击者将恶意代码隐藏在图像嵌入的Exif数据(其中有照片的分辨率、光圈、ISO等参数)中,只要用户点开过这些图片,就可能导致设备崩溃。
需要注意的是,谷歌这次发布9月补丁针对Android 4.4.4及更高版本的系统。有安全公司针对Android 4.2设备进行了试验,发现也存在此问题。而且各安卓厂商各自为政,所以可能会有大量的安卓设备仍处在危险之中。
