谷歌修复安卓高危漏洞:波及18款设备,华为小米三星中招

来源:观察者网

2019-10-05 19:39

(观察者网讯)

当地时间10月4日,谷歌发布安卓高危漏洞,华为、三星、小米等至少18款设备受影响。目前该漏洞已被修复,并将在10月安全更新中发布。谷歌发现该漏洞在现实世界中使用的实例,并称以色列的NSO集团正在利用此漏洞。

综合The Register等多家科技媒体4日报道,谷歌ProjectZero研究小组成员Maddie Stone发帖称,该小组日前发现安卓系统中的“零日漏洞”(观察者网注:在计算机领域中,通常是指还没有补丁的安全漏洞)。上述漏洞于9月27日首次向安卓团队公开,并被要求在7天之内修复,10月4日向社会公开。

作为本地特权升级漏洞,此次发布的漏洞只需要很少或根本不需要定制即可完全获得被攻击手机的root权限,可通过安装不受信任的应用或于Chrome浏览器内容结合攻击受影响的手机。谷歌随后公布了多款可受攻击的手机型号,包括多款三星手机、谷歌Pixel手机,还有华为、小米、OPPO等品牌。

谷歌小组成员发帖截图,下同

谷歌发现该漏洞在现实世界中使用的实例,并认为以色列的NSO集团正在利用此漏洞。后者是一家涉嫌袭击人权和政治活动家的公司。随后,NSO回应称:“不会出售,也绝不会出售漏洞利用程序或漏洞。此漏洞与NSO无关。”

据介绍,上述漏洞最初出现在Linux内核中,并于2018年初进行了修补。由于帖子中未解释的原因,这些补丁从未进入安卓安全更新。

Google 资讯安全团队表示,针对此次发现的漏洞目前已被修复,并将在10月安全更新中发布的修补版本。该团队呼吁使用上述清单的手机用户在收到更新通知后,尽快升级系统。此外,也不要随意安装来路不明的应用程序。

责任编辑:奕含
谷歌 安卓 漏洞 修复
观察者APP,更好阅读体验

小编最近文章

02月22日 08:22

缅甸抗议2人中枪死亡,脸书删除军方主页

02月13日 23:42

“大陆若提供疫苗,不要马上拒绝”

风闻24小时最热

网友推荐最新闻

当面被污“害群之马”,武契奇回怼

美媒:不愿为乌克兰得罪俄罗斯,以色列拒绝美国要求

三国呼吁和谈,欧盟再陷“分裂”

小学教材被批“画风怪异”,人教出版社:重绘

最高补贴1万!深圳推“30条”鼓励买车、旅游…

美国得州州长记者会遭打断,“这都是你造成的”

习近平:人权问题上不存在十全十美的“理想国”

“困难在一定程度上比2020年疫情严重冲击时还大”