主页(http://www.175shouji.com):谷歌发现严重的Android漏洞影响了Pixel 三星和华为手机
它会影响运行Android 8.x和更高版本的设备。
谷歌研究人员在其自己的Android操作系统上发现了一个未修补的漏洞,该漏洞会影响Pixel 1和2,华为P20,三星Galaxy S7,S8和S9等设备。它在发现问题后仅7天就披露了该问题,因为该漏洞利用是“零时差”,已经在野外被利用。奇怪的是,该错误-影响到Android 8.x及更高版本-已于2017年12月在该操作系统的早期版本中发现并修复。但是,此修复程序显然未延续到较新的版本。
Google过去曾通过在修补漏洞之前披露漏洞来激怒其他科技公司,但至少在这里遵循其自己的准则。该公司表示,它已通知Android合作伙伴,并使该补丁可用于Android Common Kernel。该团队补充说:“ Pixel 3和3a设备不容易受到攻击,而Pixel 1和2设备将在10月更新中收到针对此问题的更新。”受影响的其他设备是Xioami Redmi 5A,Xiaomi Redmi Note 5,Xiaomi A1,Oppo A3和Moto Z3。
谷歌表示,零日游不像过去那样危险,因为它“需要安装恶意应用程序以进行潜在利用,”一名Android代表说。这意味着,如果没有其他漏洞利用,它将无法通过网络浏览器或其他应用程序触发。
该漏洞是由Google的Project Zero小组发现的,其威胁分析小组认为,以色列NSO小组曾在现实世界中使用过该漏洞。该公司过去曾卷入对人权和政治活动家的袭击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
