警告仅仅一张图片就可以破解你的安卓手机，现在修补

除了影响9亿台设备的危险Quadrooter漏洞和其他之前披露的问题外，谷歌还修补了一个之前未知的关键漏洞，该漏洞可能会让攻击者通过社交媒体或聊天应用程序将自己的黑客行为隐藏在一张看似无辜的图像中。

事实上，受害者没有必要点击恶意照片，因为一旦手机解析了图像数据，它就会悄悄地让远程攻击者控制设备或干脆使其崩溃。

该漏洞与去年的Stagefright漏洞（利用代码）类似，该漏洞允许黑客仅通过一条简单的短信劫持Android设备，而所有人都不知道。

Stagefright缺陷影响了超过9.5亿台Android设备，并存在于Android核心组件Stagefright；Android使用的多媒体播放库，用于处理、录制和播放多媒体文件。

然而，最近的漏洞（CVE-2016-3862）存在于某些安卓应用程序使用的图像解析图像SentinelOne's中Exif数据的方式中蒂姆·斯特拉泽这位发现这一漏洞的研究人员告诉《福布斯》。
任何使用Android Java object ExifInterface代码的应用程序都可能容易受到该问题的攻击。

收到一张图片？你的游戏结束了

让受害者打开受影响应用程序（如Gchat或Gmail）中的图像文件，黑客可能会导致受害者的手机崩溃，或者远程执行恶意代码，在受害者不知情的情况下将恶意软件注入手机并控制它。

Strazzere说：“由于该漏洞是在没有太多用户交互的情况下触发的，因此应用程序只需以特定的方式加载一个图像即可触发该漏洞。触发该漏洞就像接收某人的消息或电子邮件一样简单”。“一旦应用程序尝试解析图像（这是自动完成的），就会触发崩溃”。

Strazzere称，攻击者可以在图像中开发一个简单的漏洞，以攻击大量易受攻击的Android设备。

Strazzere为受影响的设备精心设计了漏洞攻击，并发现它在Gchat、Gmail和大多数其他messenger和社交媒体应用程序上都有效，但他没有透露其他受该漏洞影响的非谷歌应用程序的名称。

我什么时候能得到解决？

从Android 4.4.4到6.0.1的所有谷歌操作系统版本都容易受到基于图像的黑客攻击，除了今天的更新修复了该漏洞。

这位研究人员甚至在运行安卓4.2和亚马逊设备的几部手机上成功测试了他的漏洞，发现这些设备仍然没有打补丁，导致大量使用旧安卓设备的用户暴露在外。

因此，如果您没有运行更新版本的操作系统和/或设备，则可能容易受到基于图像的攻击。

谷歌已经发布了一个补丁来解决这个问题，但鉴于手机制造商和运营商推出安全补丁的历史不稳定，目前尚不清楚这些公司需要多长时间来更新易受攻击的安卓设备。

据《福布斯》报道，谷歌奖励斯特拉泽4000美元，作为该公司安卓漏洞奖励计划的一部分，另奖励斯特拉泽4000美元；斯特拉泽尔承诺将所有奖金捐给女孩车库，这是一个面向9-13岁女孩的项目和工作场所。