Android 0day 漏洞影响 Google、小米和华为等品牌手机 |
Google Project Zero 安全团队成员披露 (
),攻击者正在利用 ( )一个 Android 0day 漏洞完全控制设备,至少有 18 个型号的手机存在该漏洞。
其中包括 Google 的 Pixel 1 和 2,华为 P20,小米的红米 5A 和 A1,三星的 S7、S8 和 S9 等。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。 漏洞源于 Linux 内核,早在 2018 年初就被发现并修复,但出于未解释的原因,补丁没有整合进 Android 的安全更新。安全研究人员称,该漏洞正被以色列公司 NSO Group 或其客户利用,而 NSO Group 代表则否认这一说法。 👆🏝🥑⚛🦊
帖子热度 4910 ℃
|
|
可以通过两种方式利用此漏洞:(1)当目标安装不受信任的应用程序时,或(2)通过将该漏洞利用与第二个针对漏洞的Chrome浏览器用来呈现内容的代码相结合,来进行在线攻击。
|