近日據外媒報道,谷歌研究小組發布了安卓高危漏洞,包括三星、華為、小米等18款手機機型會受到影響,該漏洞會通過安裝不受信任的應用,或與浏覽器内容結合攻擊受影響的手機。
谷歌小組成員發帖截圖
受影響的手機型号包括但不限于:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
華為P20
小米紅米5A
小米紅米Note 5
小米A1
Oppo A3
摩托羅拉Z3
Oreo LG
三星S7
三星S8
三星S9
據了解,該漏洞隻需要很少或根本不需要定制即可完全獲得被攻擊手機的root權限,也就是手機最高權限。被攻擊後,系統會自動越獄,手機所有權限失效,黑客利用漏洞可以通過安裝不受信任的應用來攻擊受影響的手機。不過專家表示,該漏洞有一定的局限性,需要其他惡意應用配合才可侵入手機。
360高級安全研究員 龔廣 :它不是一個遠程的漏洞,是一個本地提權的漏洞,它要是真的要發起攻擊是要結合其它的漏洞,利用一些其它惡意App來發起攻擊。
專家表示,由于系統内核太大,漏洞可能會在系統運行中出現,黑客便會利用漏洞的出現,編輯程序提升自己的權利,使自身達到最高權限攻擊系統。漏洞出現後,系統開發商也會相應發布補丁修複程序,各大手機廠商也會随之更新相應程序。谷歌資訊安全團隊表示,針對此次發現的漏洞目前已被修複,将在10月安全更新中發布修補版本。記者從華為公司了解到,華為近期将推出漏洞補丁程序,建議用戶及時安裝,無需過度擔心。
中國科學院大學教授 荊繼武 :用戶要養成一個良好的習慣,不要下載未經簽名的軟件,或者在用浏覽器浏覽的時候,不要随便點擊,讓你點你就點,要注意。
來源央視經濟信息聯播
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!