| 导读 | 谷歌 ProjectZero 研究小组一名成员周四晚表示,攻击者正在利用谷歌 Android 移动操作系统中的零日漏洞,使他们完全控制至少 18 种不同手机,包括 4 种不同型号的谷歌 Pixel 手机。 |
谷歌 ProjectZero 研究小组一名成员周四晚表示,攻击者正在利用谷歌 Android 移动操作系统中的零日漏洞,使他们完全控制至少 18 种不同手机,包括 4 种不同型号的谷歌 Pixel 手机。
Maddie Stone 在帖子中说,有证据表明漏洞利用者 NSO Group 或其客户之一正在积极利用该漏洞。漏洞利用几乎不需要定制即可完全扎根易受攻击的手机。可以通过两种方式利用此漏洞:
(1)当目标安装不受信任的应用程序时,
(2)通过将此漏洞与针对chrome浏览器用于呈现内容代码的漏洞攻击结合使用。
Maddie Stone 表示,该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的设备,受此漏洞影响的设备如下:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
华为 P20
红米5A
红米 Note 5
小米A1
Oppo A3
Moto Z3
Oreo LG phones
三星 S7
三星 S8
三星 S9
谷歌 Android 团队表示,谷歌 10 月 Android 安全更新将修补此漏洞,该更新可能会在未来几天内发布给 Pixel 系列手机用户。修补其他设备的时间表尚不清楚。Pixel 3 和 Pixel 3a 设备不受影响。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/127536.html