(觀察者網訊)
當地時間10月4日,谷歌發布安卓高危漏洞,華為、三星、小米等至少18款設備受影響。目前該漏洞已被修複,并将在10月安全更新中發布。谷歌發現該漏洞在現實世界中使用的實例,并稱以色列的NSO集團正在利用此漏洞。
綜合The Register等多家科技媒體4日報道,谷歌ProjectZero研究小組成員Maddie Stone發帖稱,該小組日前發現安卓系統中的“零日漏洞”(觀察者網注:在計算機領域中,通常是指還沒有補丁的安全漏洞)。上述漏洞于9月27日首次向安卓團隊公開,并被要求在7天之内修複,10月4日向社會公開。
作為本地特權升級漏洞,此次發布的漏洞隻需要很少或根本不需要定制即可完全獲得被攻擊手機的root權限,可通過安裝不受信任的應用或于Chrome浏覽器内容結合攻擊受影響的手機。谷歌随後公布了多款可受攻擊的手機型号,包括多款三星手機、谷歌Pixel手機,還有華為、小米、OPPO等品牌。
谷歌小組成員發帖截圖,下同
谷歌發現該漏洞在現實世界中使用的實例,并認為以色列的NSO集團正在利用此漏洞。後者是一家涉嫌襲擊人權和政治活動家的公司。随後,NSO回應稱:“不會出售,也絕不會出售漏洞利用程序或漏洞。此漏洞與NSO無關。”
據介紹,上述漏洞最初出現在Linux内核中,并于2018年初進行了修補。由于帖子中未解釋的原因,這些補丁從未進入安卓安全更新。
Google 資訊安全團隊表示,針對此次發現的漏洞目前已被修複,并将在10月安全更新中發布的修補版本。該團隊呼籲使用上述清單的手機用戶在收到更新通知後,盡快升級系統。此外,也不要随意安裝來路不明的應用程序。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
