【圖】安卓再曝高危漏洞！三星、華為、小米等安卓手機(jī)或被黑客完全控制

谷歌Project Zero團(tuán)隊(duì)警告Pixel、Pixel 2、Galaxy S9、華為P20和其他數(shù)百萬安卓手機(jī)用戶，新的“零日漏洞”(zero-day vulnerability)可能會讓黑客完全控制你的手機(jī)。更糟糕的是，有證據(jù)表明，它正在被黑客積極地利用。 Ars Technica首先發(fā)現(xiàn)了這個問題，并在2017年12月的安全更新中首次對其進(jìn)行了修補(bǔ)，但“基于源代碼審查，有幾款手機(jī)仍然存在漏洞”。 受影響的手機(jī)型號包括但不限于： Pixel 1 Pixel 1 XL Pixel 2 Pixel 2 XL 華為P20 小米紅米5A 小米紅米Note 5 小米A1 Oppo A3 摩托羅拉Z3 三星S7 三星S8 三星S9 LG 運(yùn)行Android 8 Oreo的手機(jī) 根據(jù)谷歌的說法，這個漏洞“幾乎不需要對每個設(shè)備進(jìn)行定制”，但確實(shí)需要在“Chrome沙箱”中安裝“惡意應(yīng)用程序”，或者通過不可信的應(yīng)用商店或源代碼安裝。這意味著它不能遠(yuǎn)程執(zhí)行，所以只要保持警惕就可以保持安全。 研究人員Maddie Stone解釋道，“該漏洞是一個本地特權(quán)升級漏洞，它可以對易受攻擊的設(shè)備進(jìn)行全面攻擊�！彼�表示：“如果此漏洞是通過Web傳遞的，則只需與呈現(xiàn)程序漏洞配對，因?yàn)榇寺┒纯赏ㄟ^沙盒訪問�！� 在一份聲明中，谷歌保證很快會有一個修復(fù)：“Pixel 1和2設(shè)備將在10月的安全發(fā)布中得到保護(hù)，將在未來幾天發(fā)布。此外，一個補(bǔ)丁已經(jīng)提供給合作伙伴，以確保安卓生態(tài)系統(tǒng)不受這個問題的影響。“Pixel 3和3a不受攻擊影響�！� 雖然這個漏洞影響你手機(jī)的可能性仍然很小，但還是在10月份安全更新到來之前遠(yuǎn)離不可信的應(yīng)用程序。還可以看看其他文章，謝謝您的閱讀。