主頁 / 消費 > 曝光臺 > 正文

谷歌發布安卓高危漏洞 黑客可完全控制至少18款手機

2019-10-06 07:36:30   來源:新浪科技   評論:0   [收藏]   [評論]
導讀:  北京時間10月5日晚間消息,據國外媒體報道,谷歌Project Zero研究小組的一名成員日前表示,攻擊者正在利用谷歌Android移動操作系統中的零日漏洞進行攻擊,該漏洞可以讓他們完全控制至少18種不同型號的手機,...
  北京時間10月5日晚間消息,據國外媒體報道,谷歌“Project Zero”研究小組的一名成員日前表示,攻擊者正在利用谷歌Android移動操作系統中的“零日漏洞”進行攻擊,該漏洞可以讓他們完全控制至少18種不同型號的手機,包括四個型號的Pixel手機。

  “Project Zero”研究小組成員麥迪·斯通(Maddie Stone)在一篇文章中稱,有證據表明該漏洞正被利用,不是被NSO集團利用,就是它的一個客戶。對此,NSO集團已給予否認,稱“該漏洞被利用與NSO無關”。

  據悉,要利用該漏洞,只需很少或者根本無需對手機進行自定義。確切而言,可以通過兩種方式利用該漏洞:1)當目標手機安裝一個不受信任的應用程序時;2)將該漏洞與Chrome瀏覽器的一個漏洞相結合,從而發動在線攻擊。

  斯通稱:“該漏洞屬于一個本地權限提升漏洞,允許對易受攻擊的設備進行完全控制。”受該漏洞影響的手機至少包括下列型號產品:

  Pixel 1

  Pixel 1 XL

  Pixel 2

  Pixel 2 XL

  華為P20

  小米紅米5A

  小米紅米Note 5

  小米A1

  Oppo A3

  Moto Z3

  Oreo LG phones

  三星S7

  三星S8

  三星S9

  對此,谷歌Android團隊的一名成員表示,該漏洞將在10月份的Android安全更新中得到修補,該更新可能會在未來幾天內發布。另外,谷歌Pixel 3和Pixel 3a機型不受影響。

  “Project Zero”團隊另一名成員蒂姆·威利斯(Tim Willis)引用Android團隊成員的話稱:“這是一個‘高危漏洞’(high severity)。”

  谷歌代表在一封電子郵件中寫道:“Pixel 3和3a設備不容易受到這個問題的影響,而Pixel 1和Pixel 2設備很快將受到10月份安全更新的保護,該更新將在未來幾天內發布。”

  據斯通稱,她從谷歌“威脅分析小組”收到的信息表明,該漏洞“據稱被NSO集團使用或出售”,該集團是一家向各種政府實體出售漏洞和間諜軟件的開發商。

  但總部位于以色列的NSO集團代表隨后表示:“NSO沒有出售,也永遠不會出售安全漏洞。該漏洞的利用與NSO無關,我們的工作重點是,開發那些旨在幫助授權情報和執法機構拯救生命的產品。”

分享到:
責任編輯:zsz

網友評論

六肖中特期期准王中王2019白小姐