爱刨根知识网

  1. 首页 > 经验知识 > >

谷歌发现Android中的零日漏洞可以使黑客能够完全访问用户的智能手机

生活经验知识分享


谷歌的零日安全研究人员发现了其Android操作系统中的一个严重漏洞,该漏洞将使黑客能够获得对至少18台智能手机(包括其自己的Pixel智能手机)的完全访问权限 。该公司在发现该漏洞后仅7天就披露了该漏洞,并补充说该漏洞已被广泛使用 。
“该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的设备 。如果通过Web传递漏洞利用程序,则只需将其与渲染器漏洞利用程序配对,因为可以通过沙箱访问此漏洞 。”谷歌的项目零研究员Maddie Stone在帖子中说 。
斯通在帖子中说,可以通过两种方式利用此漏洞 。首先,黑客可以通过使用户安装不受信任的应用来锁定智能手机 。其次,黑客可以将该漏洞利用与针对Chrome Web浏览器代码中漏洞的第二漏洞结合使用 。令人恐惧的是,该漏洞需要“很少或不需要按设备自定义” 。
如果您不够害怕,那么还有更多 。据称,该漏洞由总部位于以色列的NSO Group使用,该组织以其名为Pegasus的软件而闻名,据报道,该软件可以提供对iPhone和Android设备的根目录访问 。
斯通写道:“我从TAG和外部团体那里获得了有关NSO小组使用Android漏洞的技术信息 。据称该漏洞已由NSO小组使用或出售 。”
这是受此漏洞影响的电话列表:
-像素2与Android 9和Android 10预览
-华为P20
-小蜜红米手机5A
【谷歌发现Android中的零日漏洞可以使黑客能够完全访问用户的智能手机】-小蜜红米手机注5
-小蜜A1
- OPPO的A3
-摩托罗拉Z3
-奥利奥LG手机
-三星Galaxy S7
-三星Galaxy S8-
三星Galaxy S9
现在是个好消息 。尽管此漏洞可在Pixel和Pixel 2系列智能手机上使用,但Pixel 3a系列智能手机却不受它的影响 。谷歌发布了一个安全补丁来修复此漏洞,包括Android 3.18,Android 4.4,Android 4.9,但是,运行最新安全更新的Pixel 2仍然容易受到该漏洞的影响 。Google将在Android的10月安全补丁中发布一个补丁来修复此漏洞 。它还已通知其合作伙伴,他们将很快向受影响的设备推出安全更新 。

    推荐阅读


    上一篇:发糕需要排气二次发酵吗 为什么发糕不需要第二次发酵

    下一篇:我的世界船怎么制作