谷歌发现了一个可能被黑客滥用的Android漏洞。
安吉拉·朗/CNET
谷歌(Google)的安全研究人员周四表示,他们发现了一种新的Android漏洞,可以让黑客接管一个人的手机。零项目小组在9月底发现了这个漏洞。在修补漏洞之前,他们已经看到了在现实世界中使用该漏洞的证据,这使得它成为了一个所谓的“零日漏洞”。
该漏洞存在于Android操作系统的内核代码中,如果被滥用,黑客可能会访问受害者的手机。然而,该漏洞需要用户采取行动--例如下载恶意软件--黑客才能接管电话。它还可以与针对Chrome浏览器进行网络攻击的第二个漏洞相结合。这意味着电话所有者应该保持?知道他们正在下载什么和他们访问的网站。
ProjectZero是一个致力于查找安全漏洞的团队,它列出了运行Android 8或更高版本的手机模型可能受到此漏洞影响的“非详尽”列表:
像素2与Android 9和Android 10预览华为P20小米红米5 A小米红米Note 5小米A1Oppo A3Moto Z3 Oreo LG手机三星?Galaxy S7,S8,S9
此漏洞被列为“高度严重性”,可能会影响更多的手机。谷歌正在努力解决这个问题。
谷歌一位发言人周五在一封电子邮件中表示:“Pixel 3和3a设备不会受到这个问题的影响,Pixel 1和2设备将受到10月份安全版本的保护,该版本将在未来一天发布。”此外,为了确保Android生态系统免受这一问题的影响,已经向合作伙伴提供了一个补丁。
根据零项目,以色列网络情报公司nso集团已经在使用或出售这一漏洞,但该公司否认了这一说法。
“NSO没有出售,也永远不会出售漏洞或漏洞,”NSO集团发言人周五表示.“这种利用与NSO无关;我们的工作重点是开发旨在帮助获得许可的情报和执法机构拯救生命的产品。”
分享你的语音评论标签手机安全小米谷歌华为
2KB项目(www.2kb.com,软件服务网),提供担保交易、源码交易、虚拟商品、任务交易、网站设计、软件设计、站长交易、域名交易、链接交换、网站交易、广告交易、站长培训、建站美工等服务 |