安卓曝高危漏洞_安卓手机或被黑客完全控制，目前已修复

日期：2019-10-07 21:22 作者：admin 阅读：

安卓曝高危漏洞

Google Project Zero小组警告Pixel，Pixel 2，Galaxy S9，Huawei P20和数百万其他Android手机用户，新的“零日漏洞”可能使黑客完全掌控您的手机。更糟糕的是，有证据表明，黑客正在积极利用它。

Ars Technica首次发现此问题，并在2017年12月的安全更新中首次解决了该问题，但“基于源代码审查，几部手机仍然存在漏洞。”

受影响的手机型号包括但不限于：

　　Pixel 1

　　Pixel 1 XL

　　Pixel 2

　　Pixel 2 XL

为P20

小米红米5A

小米红米Note 5

小米A1

Oppo A3

摩托罗拉Z3

三星S7

三星S8

三星S9

运行Android 8 Oreo的LG手机

根据Google的说法，该漏洞“几乎需要为每台设备进行自定义”，但确实需要在“ Chrome沙箱”中安装“恶意应用程序”，或者通过不受信任的商店或源代码进行安装。这意味着它不能远程执行，因此只要保持警惕就可以保证安全。

研究人员Maddie Stone解释说：“该漏洞是可以充分利用易受攻击的设备的本地特权提升漏洞。”他还说：“如果该漏洞是通过Web传递的，则仅需要呈现程序。漏洞配对是因为可以通过沙箱访问此漏洞。”

Google在一份声明中承诺将尽快修复：“ Pixel 1和2设备将在10月的安全版本中受到保护，并将在接下来的几天内发布。此外，还为合作伙伴提供了补丁，以确保Android生态系统不受此问题的影响。“像素3和3a不受此攻击影响。 ”

尽管此漏洞影响手机的可能性仍然很小，但与十月安全更新之前的不受信任的应用程序相距甚远。

澳门威尼斯人官网