谢谢大家点开这篇文章，话说最近的天气开始冷了，为了避免换季感冒，小编只能裹着大毛毯上班了，大家也要注意保暖呦，这个季节感冒太不好受了，爱你们哟，比心比心。

本文内容约1400字，欢迎参与文末问题互动。

根据谷歌官方发布的最新Android安全公告内容显示：

攻击者靠发送一张恶意PNG图片，就可以入侵任何Android手机或Android平板电脑。然后，攻击者就可以在任何Android设备上，直接获得命令执行的“优先权限”，通过远程控制即可运行某些未知意图的恶意代码程序。

——仅仅是你打开了一张恶意PNG图片。

一张图片入侵手机？Android新漏洞，根据利用该漏洞对受影响Android设备入侵攻击的效果，谷歌发布的Android安全公告内容中，将该漏洞缺陷的危险等级列为“严重”。这一漏洞缺陷的最恐怖之处就是，Android用户并不会发现自己已经成为被攻击对象。

据了解，运行 Android Nought 及以上版本系统的设备，无论是智能手机还是平板电脑，或者是其它搭载Android系统的设备，如电视盒子、智能音箱等产品，均受到这项“打开一张PNG图片即可入侵”的漏洞影响。

目前，谷歌没有公布关于这项PNG图片攻击漏洞的更多技术细节。或是因为该安全问题会引起严重的后果，谷歌官方对此进行了隐瞒。目前，业内很多机构也表示，尚未收到有哪些用户因该漏洞缺陷而遭到攻击的相关报告。

不过，针对Android系统中存在的，这项危害极为严重的安全问题，谷歌提供的漏洞修复补丁已经发布。该修复补丁批号为“2019年2月补丁”，也就是说，该漏洞缺陷已经被谷歌官方发现，并及时进行了修正与补丁派发。

GitLab安全主管凯西·王（Kathy Wang）表示：

“如果某些攻击者早前已经发现，Android系统中存在这样的漏洞缺陷。那么，将不可避免的会对Android用户造成严重不可预测的不良后果。要知道，能够执行任意代码的漏洞缺陷，对于系统造成的安全问题是非常严重的。当然，Android可能得益于对被批准的应用，以及随后发布并推送更新包的更严格控制。在完全开放的生态系统下，做到确保审核过程的严格，不管是谷歌官方，还是对于某些Android组织，保持这种平衡将会相当的困难。”

虽然谷歌官方已经针对该入侵级漏洞，发布了相关的补丁软件。但是，使用第三方品牌厂商生产的Android设备用户，以及使用搭载了第三方优化过的Android系统设备用户，针对该PNG图片入侵漏洞，依旧需要保持谨慎。

务必要确保自己已经下载并安装了，最新的补丁软件更新包。毕竟，谷歌的合作伙伴，在发布推送Android安全更新补丁包方面，通常需要非常久的时间。当前，基于谷歌Android系统优化过的第三方，用户数量极其庞大。

包括小米MIUI、华为EMUI在内，以及更多基于Android系统优化定制，并推出相关设备的品牌厂商。不可避免的会推迟，谷歌Android补丁更新的推送。在收到推送并安装修复补丁之前，不要去打开不受信任的.PNG图片。

事实上，通过伪装成图片文件格式，隐藏并执行某些恶意代码程序，并非是一种新型的攻击手段。通过在搜索引擎中搜索某些关键字，比如“图片木马”等内容，我们可以非常方面的了解这些相关的信息内容，并做好预防。

在这之前，“通过恶意图片入侵”类攻击手段，大多是针对微软Windows桌面系统。不过，随着微软Windows系统的安全性被不断提升，这种类型的攻击手段，对习惯按时安装系统更新的用户来说，显然已经不容易奏效。

Android漏洞：靠一张图片入侵手机

一张图片入侵手机？Android新漏洞。

你现在使用的是什么系统设备？遇到过类似的安全问题吗？

你会及时的安装补丁更新，或者及时安装推送的系统更新吗？