攻击者宣称可利用0day漏洞完全控制Android手机


您现在的位置:雄松信息门户网 > 科技 > 攻击者宣称可利用0day漏洞完全控制Android手机

4972人阅读

谷歌零项目研究小组的一名成员周四晚上表示,攻击者正在利用谷歌安卓移动操作系统的零日漏洞,让他们完全控制至少18部不同的手机,包括4款不同型号的谷歌像素手机。

零项目成员马迪·斯通在他的帖子中说,有证据表明,国家统计局集团或其客户正在积极利用这一漏洞。漏洞可以在不太定制的易受攻击的手机中扎根。可以通过两种方式利用此漏洞:

(1)当目标安装不受信任的应用程序时,

(2)将此漏洞与针对chrome浏览器的漏洞攻击结合使用,以呈现内容代码。

Maddie stone说,此漏洞是一个本地特权升级漏洞,可以完全破坏易受攻击的设备。受此漏洞影响的设备如下:

像素1

像素1 xl

像素2

像素2 xl

华为p20

红米5a

红米注释5

小米a1

oppo a3

moto z3

oreo lgphones

三星s7

三星s8

三星s9

谷歌安卓团队表示,谷歌10月份的安卓安全更新将修复这一漏洞,该更新可能会在未来几天发布给pixel系列手机用户。修理其他设备的时间表还不清楚。像素3和像素3a设备不受影响。

谷歌代表在一封电子邮件中写道:“像素3和3a设备不容易受到这个问题的影响。谷歌10月份的安卓安全更新将修复像素1和像素2的这一漏洞,该版本将在未来几天内交付给客户。此外,还向合作伙伴提供了补丁,以确保安卓生态系统免受此问题的影响。

快3 重庆彩票网 天津11选5投注