Google安全團(tuán)隊(duì)“零號(hào)項(xiàng)目”的研究人員最近披露了一個(gè)活動(dòng)的Android漏洞，該漏洞會(huì)影響一些流行的設(shè)備，包括Pixel 2，華為P20 Pro和Redmi Note5。零號(hào)項(xiàng)目發(fā)布的帖子顯示，該漏洞是在上周發(fā)現(xiàn)的，當(dāng)攻擊者使用它來完全控制Android設(shè)備時(shí)。該帖子還指出，要利用此漏洞，不需要或需要最少的自定義root權(quán)限。該團(tuán)隊(duì)還列出了一些受影響的運(yùn)行Android8.x或更高版本的設(shè)備：具有Android 9或Android 10預(yù)覽版的Pixel 1、1 XL，2和2 XL（未攻擊Pixel 3和3a設(shè)備）華為P20 Redmi 5A Redmi Note 5小米A1 Oppo A3 Moto Z3奧利奧LG手機(jī)三星銀河S7，S8，S9 ...在這方面，谷歌表示即將到來的Android 10月安全更新將修復(fù)此漏洞，并已通知Android合作伙伴推送更新和安全補(bǔ)丁在Android Common Kernel上可用。據(jù)了解，該漏洞已在早期版本的Android內(nèi)核（3.18，4.4和4.9））中得到修復(fù)，但它再次出現(xiàn)。實(shí)際上，該漏洞起源于Linux該內(nèi)核最早于2018年初被發(fā)現(xiàn)并修復(fù)，但由于無法解釋的原因，該補(bǔ)丁未集成到Android的安全更新中。據(jù)安全研究人員稱，攻擊者無法使用遠(yuǎn)程代碼執(zhí)行（RCE）來利用此漏洞。 ，如果我們從不受信任的來源安裝應(yīng)用程序，則攻擊者可以使用此過程來利用此漏洞；如果攻擊者將其與Chrome瀏覽器中的一個(gè)漏洞進(jìn)行配對(duì)以呈現(xiàn)內(nèi)容，則他也可以使用此漏洞來利用該漏洞。 ，他們建議用戶在問題解決之前，不要從不受信任的來源安裝應(yīng)用程序，最好使用其他瀏覽器，例如Firefox或Brave，此外，安全研究人員還推測(cè)該漏洞具有以色列公司NSO使用該組織，該組織是一個(gè)基于Isreal的組織，向政府出售工具以利用iOS和Android。國(guó)家統(tǒng)計(jì)局的代表否認(rèn)了這一說法。 （來源：中國(guó)開源，封面來自互聯(lián)網(wǎng)。）

本文來自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-349903-1.html