谷歌Project Zero团队警告Pixel、Pixel 2、Galaxy S9、华为P20和其他数百万安卓手机用户,新的“零日漏洞”(zero-day vulnerability)可能会让黑客完全控制你的手机。更糟糕的是,有证据表明,它正在被黑客积极地利用。
Ars Technica首先发现了这个问题,并在2017年12月的安全更新中首次对其进行了修补,但“基于源代码审查,有几款手机仍然存在漏洞”。
受影响的手机型号包括但不限于:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
华为P20
小米红米5A
小米红米Note 5
小米A1
Oppo A3
摩托罗拉Z3
三星S7
三星S8
三星S9
LG 运行Android 8 Oreo的手机
根据谷歌的说法,这个漏洞“几乎不需要对每个设备进行定制”,但确实需要在“Chrome沙箱”中安装“恶意应用程序”,或者通过不可信的应用商店或源代码安装。这意味着它不能远程执行,所以只要保持警惕就可以保持安全。
研究人员Maddie Stone解释道,“该漏洞是一个本地特权升级漏洞,它可以对易受攻击的设备进行全面攻击。”他还表示:“如果此漏洞是通过Web传递的,则只需与呈现程序漏洞配对,因为此漏洞可通过沙盒访问。”
在一份声明中,谷歌保证很快会有一个修复:“Pixel 1和2设备将在10月的安全发布中得到保护,将在未来几天发布。此外,一个补丁已经提供给合作伙伴,以确保安卓生态系统不受这个问题的影响。“Pixel 3和3a不受攻击影响。”
虽然这个漏洞影响你手机的可能性仍然很小,但还是在10月份安全更新到来之前远离不可信的应用程序。
报告主要分析了智能手机行业的背景以及所处阶段;智能手机行业当前的市场环境与企业竞争力;中国智能手机行业的生产运营与发展现状;智能手机行业的市场需求特征;智能手...
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734