您的位置:首页 >要闻 >

谷歌发现Android中的零日漏洞可以使黑客能够完全访问用户的智能手机

谷歌的零日安全研究人员发现了其Android操作系统中的一个严重漏洞,该漏洞将使黑客能够获得对至少18台智能手机(包括其自己的Pixel智能手机)的完全访问权限。该公司在发现该漏洞后仅7天就披露了该漏洞,并补充说该漏洞已被广泛使用。

“该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的设备。如果通过Web传递漏洞利用程序,则只需将其与渲染器漏洞利用程序配对,因为可以通过沙箱访问此漏洞。”谷歌的项目零研究员Maddie Stone在帖子中说。

斯通在帖子中说,可以通过两种方式利用此漏洞。首先,黑客可以通过使用户安装不受信任的应用来锁定智能手机。其次,黑客可以将该漏洞利用与针对Chrome Web浏览器代码中漏洞的第二漏洞结合使用。令人恐惧的是,该漏洞需要“很少或不需要按设备自定义”。

如果您不够害怕,那么还有更多。据称,该漏洞由总部位于以色列的NSO Group使用,该组织以其名为Pegasus的软件而闻名,据报道,该软件可以提供对iPhone和Android设备的根目录访问。

斯通写道:“我从TAG和外部团体那里获得了有关NSO小组使用Android漏洞的技术信息。据称该漏洞已由NSO小组使用或出售。”

这是受此漏洞影响的电话列表:

-像素2与Android 9和Android 10预览

-华为P20

-小蜜红米手机5A

-小蜜红米手机注5

-小蜜A1

- OPPO的A3

-摩托罗拉Z3

-奥利奥LG手机

-三星Galaxy S7

-三星Galaxy S8-

三星Galaxy S9

现在是个好消息。尽管此漏洞可在Pixel和Pixel 2系列智能手机上使用,但Pixel 3a系列智能手机却不受它的影响。谷歌发布了一个安全补丁来修复此漏洞,包括Android 3.18,Android 4.4,Android 4.9,但是,运行最新安全更新的Pixel 2仍然容易受到该漏洞的影响。Google将在Android的10月安全补丁中发布一个补丁来修复此漏洞。它还已通知其合作伙伴,他们将很快向受影响的设备推出安全更新。

免责声明:本文由用户上传,如有侵权请联系删除!