安卓再爆谷歌高危漏洞華為小米等18款設備中招

2019-11-07 00:18:07 環球科技世界

雖然手機電腦為人們的生活帶來了極大的便利,讓人們的視野變得開闊,但一直以來手機電腦系統的漏洞問題就深受大眾關注,因為一不小心出現漏洞就很有可能產生安全性的問題,泄露用戶信息,給人們的生活帶來極大的困擾。

眾所周知,谷歌有一個Project Zero研究小組,專門研究系統的高危漏洞問題。近日,Project Zero小組就發現了新的安卓高危漏洞“零日漏洞”,此次至少有18款手機會受到影響,華為、小米、三星等手機,就連谷歌自家的手機也沒能幸免于難。

0071Mj0Qly1g7om97201mj30ft0amjz4.jpg

據了解,該漏洞最初在Linux內核中發現,早在2018年初就已經進行了修復,只是目前谷歌方面還未透露為何會再次出現漏洞,也未透露之前發布的補丁為何沒有進入到Android安全更新中。需要注意的是,該漏洞作為本地特權升級漏洞,輕而易舉就可以獲得手機的root全新,而且還可以通過安裝不受信任的應用等對手機進行攻擊。

谷歌研究小組發現,以色列的NSO集團正在利用此漏洞,此前NSO利用過漏洞進行攻擊。當時NSO通過漏洞直接越獄iOS和安卓系統的root權限,直接激活用戶攝像頭和麥克風權限,獲得手機用戶的各種隱私,讓人不得不懷疑。

0071Mj0Qly1g7om978svuj30dw083ac5.jpg

9月27日,谷歌首次將零日漏洞向安卓團隊公開,并要求其在7天之內進行修復,10月4日將向外界公開,目前該漏洞已經被修復,估計會在10月份的安全更新中發布。對此,NSO也進行了回應,并表示不會出售該漏洞,也不會利用該漏洞,并表示該漏洞的誕生和NSO無關。

0071Mj0Qly1g7om97e6s9j30fa0bhaf4.jpg

不過,對于普通用戶而言,這一次漏洞并大家想象中那么嚴重,因為黑客和惡意攻擊者在進行攻擊時需要在手機安裝下相應的程序才能進行攻擊,所以黑客們利用此漏洞進行攻擊的成本比較高,而且針對性也不是很強,成功的幾率很小,但不管怎樣,用戶也不能掉以輕心。

同時,谷歌也呼吁那些受到影響的手機用戶在收到更新通知后盡快升級系統,并且還提醒用戶不要隨便安裝那些來路不明的APP,否則很有可能造成不可彌補的后果。總而言之,大家還是要通過正規渠道來下載APP。

?

六后釆今晚开奖资料