谷歌Project Zero團(tuán)隊(duì)警告Pixel、Pixel 2、Galaxy S9、華為P20和其他數(shù)百萬安卓手機(jī)用戶,新的“零日漏洞”(zero-day vulnerability)可能會讓黑客完全控制你的手機(jī)。更糟糕的是,有證據(jù)表明,它正在被黑客積極地利用。
Ars Technica首先發(fā)現(xiàn)了這個問題,并在2017年12月的安全更新中首次對其進(jìn)行了修補(bǔ),但“基于源代碼審查,有幾款手機(jī)仍然存在漏洞”。
受影響的手機(jī)型號包括但不限于:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
華為P20
小米紅米5A
小米紅米Note 5
小米A1
Oppo A3
摩托羅拉Z3
三星S7
三星S8
三星S9
LG 運(yùn)行Android 8 Oreo的手機(jī)
根據(jù)谷歌的說法,這個漏洞“幾乎不需要對每個設(shè)備進(jìn)行定制”,但確實(shí)需要在“Chrome沙箱”中安裝“惡意應(yīng)用程序”,或者通過不可信的應(yīng)用商店或源代碼安裝。這意味著它不能遠(yuǎn)程執(zhí)行,所以只要保持警惕就可以保持安全。
研究人員Maddie Stone解釋道,“該漏洞是一個本地特權(quán)升級漏洞,它可以對易受攻擊的設(shè)備進(jìn)行全面攻擊!彼表示:“如果此漏洞是通過Web傳遞的,則只需與呈現(xiàn)程序漏洞配對,因?yàn)榇寺┒纯赏ㄟ^沙盒訪問!
在一份聲明中,谷歌保證很快會有一個修復(fù):“Pixel 1和2設(shè)備將在10月的安全發(fā)布中得到保護(hù),將在未來幾天發(fā)布。此外,一個補(bǔ)丁已經(jīng)提供給合作伙伴,以確保安卓生態(tài)系統(tǒng)不受這個問題的影響。“Pixel 3和3a不受攻擊影響!
雖然這個漏洞影響你手機(jī)的可能性仍然很小,但還是在10月份安全更新到來之前遠(yuǎn)離不可信的應(yīng)用程序。還可以看看
其他文章,謝謝您的閱讀。
網(wǎng)站申明:系本文編輯轉(zhuǎn)載,來源于網(wǎng)絡(luò),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問題,請
聯(lián)系我們刪除。